Уязвимость межсайтового скриптинга (XSS) в Emlog Pro v2.5.4 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в заголовок в разделе категорий статей.
Показать оригинальное описание (EN)
A cross-site scripting (XSS) vulnerability in Emlog Pro v2.5.4 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Titile in the article category section.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Emlog Emlog
cpe:2.3:a:emlog:emlog:2.5.4:*:*:*:pro:*:*:*
|
— | — |