CWE-93 Существует уязвимость неправильной нейтрализации последовательностей CRLF («CRLF-инъекция»), которая может привести к сбросу учетных данных пользователя приложения, когда пользователь веб-администратора изменяет полезную нагрузку запроса POST /setPCBEDesc.
Показать оригинальное описание (EN)
CWE-93 Improper Neutralization of CRLF Sequences ('CRLF Injection') vulnerability exists that could cause application user credentials to reset when a Web Admin user alters the POST /setPCBEDesc request payload.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0