Неправильная нейтрализация специальных элементов в вводимых пользователем данных в пользовательском интерфейсе администратора ZIA может позволить аутентифицированному администратору получить доступ или получить несанкционированную внутреннюю информацию в редких случаях.
Показать оригинальное описание (EN)
Improper neutralization of special elements in user-supplied input within the ZIA Admin UI could allow an authenticated administrator to access or retrieve unauthorized internal information in rare conditions.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1