IBM Aspera Shares версий с 1.9.9 по 1.11.0 уязвима для внедрения HTML. Удаленный злоумышленник может внедрить вредоносный HTML-код, который при просмотре будет выполнен в веб-браузере жертвы в контексте безопасности хост-сайта.
Показать оригинальное описание (EN)
IBM Aspera Shares 1.9.9 through 1.11.0 is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Aspera_Shares
cpe:2.3:a:ibm:aspera_shares:*:*:*:*:*:*:*:*
|
1.9.9
|
1.11.1
|