FileBrowser Quantum — это бесплатный автономный веб-файловый менеджер. До версий 1.3.1-beta и 1.2.2-stable Stored XSS был возможен через общие поля метаданных (например, заголовок, описание), которые отображаются в HTML для /public/share/<hash> без контекстно-зависимого экранирования. Сервер использует текст/шаблон вместо html/шаблона, позволяя выполнять внедренные скрипты, когда жертвы посещают общий URL-адрес.
Эта уязвимость исправлена в бета-версии 1.3.1 и стабильной версии 1.2.2.
Показать оригинальное описание (EN)
FileBrowser Quantum is a free, self-hosted, web-based file manager. Prior to 1.3.1-beta and 1.2.2-stable, Stored XSS is possible via share metadata fields (e.g., title, description) that are rendered into HTML for /public/share/<hash> without context-aware escaping. The server uses text/template instead of html/template, allowing injected scripts to execute when victims visit the share URL. This vulnerability is fixed in 1.3.1-beta and 1.2.2-stable.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filebrowser Filebrowser
cpe:2.3:a:filebrowser:filebrowser:*:*:*:*:*:*:*:*
|
— |
<= 1.2.9
|
|
Filebrowser Filebrowser
cpe:2.3:a:filebrowser:filebrowser:1.2.1:stable:*:*:*:*:*:*
|
— | — |
|
Filebrowser Filebrowser
cpe:2.3:a:filebrowser:filebrowser:1.3.0:beta:*:*:*:*:*:*
|
— | — |