Уязвимость хранимого межсайтового сценария (XSS), влияющая на управление заводскими ресурсами в DELMIA Factory Resource Manager, начиная с версий 3DEXPERIENCE R2023x и до версий 3DEXPERIENCE R2025x, позволяет злоумышленнику выполнить произвольный код сценария в сеансе браузера пользователя.
Показать оригинальное описание (EN)
A Stored Cross-site Scripting (XSS) vulnerability affecting Factory Resource Management in DELMIA Factory Resource Manager from Release 3DEXPERIENCE R2023x through Release 3DEXPERIENCE R2025x allows an attacker to execute arbitrary script code in user's browser session.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
3ds 3dexperience
cpe:2.3:o:3ds:3dexperience:*:*:*:*:*:*:*:*
|
r2023x
|
<= r2025x
|