Уязвимость хранимого межсайтового скриптинга (XSS) существует в Kiamo до версии 8.4 из-за неправильного кодирования вывода вводимых пользователем данных в административных интерфейсах. Аутентифицированный пользователь с правами администратора может внедрить произвольный код JavaScript, который будет выполняться в браузере пользователей, просматривающих затронутые страницы.
Показать оригинальное описание (EN)
A stored cross-site scripting (XSS) vulnerability exists in Kiamo before 8.4 due to improper output encoding of user-supplied input in administrative interfaces. An authenticated administrative user can inject arbitrary JavaScript code that is executed in the browser of users viewing the affected pages.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1