Уязвимость отраженного межсайтового скриптинга (XSS) была обнаружена в DSpace JSPUI 6.5 в рамках функции фильтрации поиска/обнаружения. Уязвимость существует из-за неправильной очистки вводимых пользователем данных с помощью параметра filter_type_1.
Показать оригинальное описание (EN)
A Reflected Cross-Site Scripting (XSS) vulnerability has been identified in DSpace JSPUI 6.5 within the search/discover filtering functionality. The vulnerability exists due to improper sanitization of user-supplied input via the filter_type_1 parameter.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lyrasis Dspace
cpe:2.3:a:lyrasis:dspace:6.5:*:*:*:*:*:*:*
|
— | — |