Версии Smoothwall Express до версии 3.1 Update 13 содержат отраженную уязвимость межсайтового сценария в конечной точке /redirect.cgi из-за неправильной обработки параметра URL. Злоумышленники могут создавать вредоносные URL-адреса с помощью javascript: схем, которые выполняют произвольный JavaScript в браузерах жертв при переходе по необработанной ссылке.
Показать оригинальное описание (EN)
Smoothwall Express versions prior to 3.1 Update 13 contain a reflected cross-site scripting vulnerability in the /redirect.cgi endpoint due to improper sanitation of the url parameter. Attackers can craft malicious URLs with javascript: schemes that execute arbitrary JavaScript in victims' browsers when clicked through the unsanitized link.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0