Отраженная уязвимость межсайтового скриптинга (XSS) была найден в Eventobot. Эта уязвимость позволяет злоумышленнику выполнить JavaScript-код в браузере жертвы, отправив ему/ей вредоносное URL-адрес с использованием параметра «имя» в «/search-results». Эта уязвимость могут быть использованы для кражи конфиденциальных пользовательских данных, таких как файлы cookie сеанса, или выполнять действия от имени пользователя.
Показать оригинальное описание (EN)
A reflected Cross-Site Scripting (XSS) vulnerability has been found in Eventobot. This vulnerability allows an attacker to execute JavaScript code in the victim's browser by sending him/her a malicious URL using the 'name' parameter in '/search-results'. This vulnerability can be exploited to steal sensitive user data, such as session cookies, or to perform actions on behalf of the user.
Характеристики атаки
Последствия
Строка CVSS v4.0