Множественные уязвимости хранимого межсайтового скриптинга (XSS) в функции редактирования на странице списка программных пакетов сервера IngEstate v11.14.0 позволяют злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметры приложения, новостей или примечаний к выпуску.
Показать оригинальное описание (EN)
Multiple stored cross-site scripting (XSS) vulnerabilities in the Edit feature of the Software Package List page of IngEstate Server v11.14.0 allow attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the About application, What's news, or Release note parameters.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1