Уязвимость хранимого межсайтового сценария (XSS), влияющая на управление документами в ENOVIA Collaborative Industry Innovator, начиная с версий 3DEXPERIENCE R2023x и до версии 3DEXPERIENCE R2025x, позволяет злоумышленнику выполнить произвольный код сценария в сеансе браузера пользователя.
Показать оригинальное описание (EN)
A Stored Cross-site Scripting (XSS) vulnerability affecting Document Management in ENOVIA Collaborative Industry Innovator from Release 3DEXPERIENCE R2023x through Release 3DEXPERIENCE R2025x allows an attacker to execute arbitrary script code in user's browser session.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1