Workbench — это набор инструментов для администраторов и разработчиков, позволяющих взаимодействовать с организациями Salesforce.com через API-интерфейсы Force.com. До версии 65.0.0 Workbench содержал отраженную уязвимость межсайтового скриптинга через параметр footerScripts, которая не очищает вводимые пользователем данные перед их отображением в ответе страницы. Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Workbench позволяет создавать страницы ошибок таргетинга XSS.
Эта уязвимость исправлена в версии 65.0.0.
Показать оригинальное описание (EN)
Workbench is a suite of tools for administrators and developers to interact with Salesforce.com organizations via the Force.com APIs. Prior to 65.0.0, Workbench contains a reflected cross-site scripting vulnerability via the footerScripts parameter, which does not sanitize user-supplied input before rendering it in the page response. Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Workbench allows XSS Targeting Error Pages. This vulnerability is fixed in 65.0.0.
Характеристики атаки
Последствия
Строка CVSS v4.0