Сохраненная уязвимость межсайтового сценария (XSS), влияющая на требования в ENOVIA Product Manager начиная с версий 3DEXPERIENCE R2023x и до версий 3DEXPERIENCE R2025x, позволяет злоумышленнику выполнить произвольный код сценария в сеансе браузера пользователя.
Показать оригинальное описание (EN)
A stored Cross-site Scripting (XSS) vulnerability affecting Requirements in ENOVIA Product Manager from Release 3DEXPERIENCE R2023x through Release 3DEXPERIENCE R2025x allows an attacker to execute arbitrary script code in user's browser session.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
3ds 3dexperience_Enovia
cpe:2.3:a:3ds:3dexperience_enovia:*:*:*:*:*:*:*:*
|
r2023x
|
<= r2025x
|