Множественные уязвимости хранимого межсайтового скриптинга (XSS) в конечной точке submit_add_user.asp DDSN Interactive Acora CMS v10.7.1 позволяют злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения специально созданных полезных данных в параметры имени и фамилии.
Показать оригинальное описание (EN)
Multiple stored cross-site scripting (XSS) vulnerabilities in the submit_add_user.asp endpoint of DDSN Interactive Acora CMS v10.7.1 allow attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the First Name and Last Name parameters.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1