Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в OpenText™ ZENworks Service Desk позволяет использовать межсайтовый скриптинг (XSS). Уязвимость может позволить злоумышленнику выполнить произвольный код JavaScript, что приведет к несанкционированным действиям от имени пользователя. Эта проблема затрагивает ZENworks Service Desk: 25.2, 25.3.
Показать оригинальное описание (EN)
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in OpenText™ ZENworks Service Desk allows Cross-Site Scripting (XSS). The vulnerability could allow an attacker to execute arbitrary JavaScript leading to unauthorized actions on behalf of the user.This issue affects ZENworks Service Desk: 25.2, 25.3.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Opentext Zenworks_Service_Desk
cpe:2.3:a:opentext:zenworks_service_desk:25.2:*:*:*:*:*:*:*
|
— | — |
|
Opentext Zenworks_Service_Desk
cpe:2.3:a:opentext:zenworks_service_desk:25.3:*:*:*:*:*:*:*
|
— | — |