В устройстве SonicWall Email Security была обнаружена сохраненная уязвимость межсайтового скриптинга (XSS) из-за неправильной нейтрализации вводимых пользователем данных во время создания веб-страницы, что позволяет злоумышленнику, прошедшему удаленную проверку подлинности в качестве пользователя с правами администратора, потенциально выполнить произвольный код JavaScript.
Показать оригинальное описание (EN)
A stored Cross-Site Scripting (XSS) vulnerability has been identified in the SonicWall Email Security appliance due to improper neutralization of user-supplied input during web page generation, allowing a remote authenticated attacker as admin user to potentially execute arbitrary JavaScript code.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1