Уязвимость неправильной нейтрализации ввода во время создания веб-страницы (XSS или «межсайтовый сценарий») в среде выполнения Thales Sentinel LDK в Windows делает возможным сохранение XSS. Эта проблема затрагивает среду выполнения Sentinel LDK: до 10.22.
Показать оригинальное описание (EN)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Thales Sentinel LDK Runtime on Windows allows Stored XSS.This issue affects Sentinel LDK Runtime: before 10.22.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0