Сохраненный межсайтовый скриптинг (XSS) был обнаружен на странице /admin/edit_user.php портала системы управления обществом версии 1.0, который позволяет удаленным злоумышленникам внедрять и сохранять произвольный код JavaScript, который выполняется в браузерах пользователей. Эту уязвимость можно использовать с помощью параметра name в HTTP-запросе POST, что приводит к выполнению вредоносных сценариев, когда затронутый контент просматривается другими пользователями, включая администраторов.
Показать оригинальное описание (EN)
Stored Cross-Site Scripting (XSS) was found in the /admin/edit_user.php page of Society Management System Portal V1.0, which allows remote attackers to inject and store arbitrary JavaScript code that is executed in users' browsers. This vulnerability can be exploited via the name parameter in a POST HTTP request, leading to execution of malicious scripts when the affected content is viewed by other users, including administrators.
Характеристики атаки
Последствия
Строка CVSS v3.1