Приложение Sourcecodester To-Do List версии 1.0 на базе искусственного интеллекта уязвимо для межсайтового скриптинга (XSS) в полях «Название задачи» и «Описание (необязательно)» при создании задачи, что позволяет злоумышленнику внедрить произвольный потенциально вредоносный код HTML/JavaScript, который выполняется в браузере жертвы при нажатии кнопки «Добавить задачу».
Показать оригинальное описание (EN)
Sourcecodester AI-Powered To-Do List App v1.0 is vulnerable to Cross-Site Scripting (XSS) in the "Task Title" and "Description (Optional)" fields when creating a Task, allowing an attacker to inject arbitrary potentially malicious HTML/JavaScript code that executes in the victim's browser upon clicking the "Add Task" button.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Remyandrade Ai-Powered_To-Do_List_App
cpe:2.3:a:remyandrade:ai-powered_to-do_list_app:1.0:*:*:*:*:*:*:*
|
— | — |