В коде проекта Online Reviewer System 1.0 обнаружена уязвимость. Это затрагивает неизвестную часть файла /system/system/admins/manage/users/btn_functions.php. Манипулирование аргументом firstname приводит к созданию межсайтовых сценариев.
Атаку можно запустить удаленно. Эксплойт теперь общедоступен и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was detected in code-projects Online Reviewer System 1.0. This affects an unknown part of the file /system/system/admins/manage/users/btn_functions.php. The manipulation of the argument firstname results in cross site scripting. It is possible to launch the attack remotely. The exploit is now public and may be used.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
fabian:online_reviewer_system
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fabian Online_Reviewer_System
cpe:2.3:a:fabian:online_reviewer_system:1.0:*:*:*:*:*:*:*
|
— | — |