Wallos — это самостоятельный трекер персональных подписок с открытым исходным кодом. До версии 4.6.2, парольreset.php выводит $_GET["token"] и $_GET["email"] непосредственно в атрибуты входного значения HTML, используя <?= $token ?> и <?= $email ?> без вызова htmlspecialchars(). Это позволяет отразить XSS, выйдя за пределы контекста атрибута.
Эта проблема исправлена в версии 4.6.2.
Показать оригинальное описание (EN)
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, passwordreset.php outputs $_GET["token"] and $_GET["email"] directly into HTML input value attributes using <?= $token ?> and <?= $email ?> without calling htmlspecialchars(). This allows reflected XSS by breaking out of the attribute context. This issue has been patched in version 4.6.2.
Характеристики атаки
Последствия
Строка CVSS v4.0