Неправильная нейтрализация ввода во время создания веб-страницы (XSS или «межсайтовый сценарий») в Zirve Information Technologies Inc. Веб-сайт электронного учета налогоплательщиков допускает отраженный XSS. Эта проблема затрагивает веб-сайт электронного учета налогоплательщиков: по номеру 07082025.
Показать оригинальное описание (EN)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Zirve Information Technologies Inc. E-Taxpayer Accounting Website allows Reflected XSS.This issue affects e-Taxpayer Accounting Website: through 07082025.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1