facileManager — это модульный набор веб-приложений, созданный с учетом требований системного администратора. До версии 6.0.4 сохраненный XSS (также известный как постоянный XSS или XSS второго порядка) возникал, когда приложение получает данные из ненадежного источника и включает эти данные в свои последующие HTTP-ответы небезопасным образом. Данная уязвимость была обнаружена в модуле fmDNS.
Эта уязвимость исправлена в версии 6.0.4.
Показать оригинальное описание (EN)
facileManager is a modular suite of web apps built with the sysadmin in mind. Prior to 6.0.4 , stored XSS (also known as persistent or second-order XSS) occurs when an application receives data from an untrusted source and includes that data in its subsequent HTTP responses in an unsafe manner. This vulnerability was found in the fmDNS module. This vulnerability is fixed in 6.0.4.
Характеристики атаки
Последствия
Строка CVSS v3.1