Сообщается, что уязвимость межсайтового скриптинга (XSS) затрагивает службу QuFTP. Если удаленный злоумышленник получит учетную запись администратора, он сможет использовать уязвимость для обхода механизмов безопасности или чтения данных приложения.
Мы уже исправили уязвимость в следующих версиях:
Служба QuFTP 1.4.3 и более поздних версий
Служба QuFTP 1.5.2 и более поздних версий
Служба QuFTP 1.6.2 и более поздних версий
Показать оригинальное описание (EN)
A cross-site scripting (XSS) vulnerability has been reported to affect QuFTP Service. If a remote attacker gains an administrator account, they can then exploit the vulnerability to bypass security mechanisms or read application data. We have already fixed the vulnerability in the following versions: QuFTP Service 1.4.3 and later QuFTP Service 1.5.2 and later QuFTP Service 1.6.2 and later
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Qnap Quftp
cpe:2.3:a:qnap:quftp:*:*:*:*:*:*:*:*
|
— |
1.4.3
|
|
Qnap Quftp
cpe:2.3:a:qnap:quftp:*:*:*:*:*:*:*:*
|
1.5.0
|
1.5.2
|
|
Qnap Quftp
cpe:2.3:a:qnap:quftp:*:*:*:*:*:*:*:*
|
1.6.0
|
1.6.2
|