В текстовых полях профиля пользователя Altium 365 существует уязвимость хранимого межсайтового скриптинга (XSS). Недостаточная очистка входных данных на стороне сервера позволяет аутентифицированным пользователям вставлять произвольные полезные данные HTML и JavaScript, используя методы обхода анализа атрибутов на основе пробелов. Внедренная полезная нагрузка сохраняется и выполняется, когда другие пользователи просматривают затронутую страницу профиля, что потенциально может привести к краже токена сеанса, фишинговым атакам или вредоносным перенаправлениям. Для эксплуатации требуется проверенная учетная запись и взаимодействие с пользователем для просмотра созданного профиля.
Показать оригинальное описание (английский)
A stored cross-site scripting (XSS) vulnerability exists in the user profile text fields of Altium 365. Insufficient server-side input sanitization allows authenticated users to inject arbitrary HTML and JavaScript payloads using whitespace-based attribute parsing bypass techniques. The injected payload is persisted and executed when other users view the affected profile page, potentially allowing session token theft, phishing attacks, or malicious redirects. Exploitation requires an authenticated account and user interaction to view the crafted profile.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N