Уязвимость межсайтового сценария в программной платформе Altenar Sportsbook Software Platform (SB2) v.2.0 позволяет удаленному злоумышленнику получить конфиденциальную информацию и выполнить произвольный код через параметр URL.
Показать оригинальное описание (EN)
Cross Site Scripting vulnerability in Altenar Sportsbook Software Platform (SB2) v.2.0 allows a remote attacker to obtain sensitive information and execute arbitrary code via the URL parameter
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Altenar Sportsbook
cpe:2.3:a:altenar:sportsbook:2.0:*:*:*:*:*:*:*
|
— | — |