Уязвимость, связанная с неправильной нейтрализацией HTML-тегов, связанных со скриптами, на веб-странице (базовый XSS) позволяет злоумышленникам запускать произвольный JavaScript с помощью отраженной проблемы XSS в полях поиска. Эта проблема затрагивает Container suse/manager/5.0/x86_64/server:latest: from ? до 5.0.28-150600.3.36.8; Сервер SUSE Manager LTS 4.3: из? до 4.3.88-150400.3.113.5.
Показать оригинальное описание (EN)
A Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability allows attackers to run arbitrary javascript via a reflected XSS issue in the search fields.This issue affects Container suse/manager/5.0/x86_64/server:latest: from ? before 5.0.28-150600.3.36.8; SUSE Manager Server LTS 4.3: from ? before 4.3.88-150400.3.113.5.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Suse Container_Suse_Manager_5.0
cpe:2.3:a:suse:container_suse_manager_5.0:*:*:*:*:*:*:*:*
|
0
|
5.0.28-150600.3.36.8
|
|
Suse Suse_Manager_Server_Lts_4.3
cpe:2.3:a:suse:suse_manager_server_lts_4.3:*:*:*:*:*:*:*:*
|
0
|
4.3.88-150400.3.113.5
|