В исходном коде Event Management System 1.0 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /admin/navbar.php. Выполнение манипуляций со страницей аргументов может привести к межсайтовому написанию сценариев.
Атака может быть осуществлена удаленно. Эксплойт опубликован и может быть использован.
Показать оригинальное описание (EN)
A flaw has been found in itsourcecode Event Management System 1.0. The impacted element is an unknown function of the file /admin/navbar.php. Executing a manipulation of the argument page can lead to cross site scripting. The attack may be performed from remote. The exploit has been published and may be used.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Admerc Event_Management_System
cpe:2.3:a:admerc:event_management_system:1.0:*:*:*:*:*:*:*
|
— | — |