Уязвимость межсайтового скриптинга (XSS) в Emlog Pro v2.5.4 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в заголовок статьи по адресу /admin/article.php.
Показать оригинальное описание (EN)
A cross-site scripting (XSS) vulnerability in Emlog Pro v2.5.4 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the article header at /admin/article.php.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Emlog Emlog
cpe:2.3:a:emlog:emlog:2.5.4:*:*:*:pro:*:*:*
|
— | — |