facileManager — это модульный набор веб-приложений, созданный с учетом требований системного администратора. До версии 6.0.4 отраженный XSS возникал, когда приложение получало данные из ненадежного источника и использовало их в своих HTTP-ответах таким образом, что это могло привести к уязвимостям. В URL-адрес можно внедрить вредоносный код JavaScript, добавив скрипт в параметр.
Данная уязвимость была обнаружена в модуле fmDNS. Параметр, уязвимый для XSS-атаки, — log_search_query. Эта уязвимость исправлена в версии 6.0.4.
Показать оригинальное описание (EN)
facileManager is a modular suite of web apps built with the sysadmin in mind. Prior to 6.0.4 , a reflected XSS occurs when an application receives data from an untrusted source and uses it in its HTTP responses in a way that could lead to vulnerabilities. It is possible to inject malicious JavaScript code into a URL by adding a script in a parameter. This vulnerability was found in the fmDNS module. The parameter that is vulnerable to an XSS attack is log_search_query. This vulnerability is fixed in 6.0.4.
Характеристики атаки
Последствия
Строка CVSS v3.1