В 1024-lab/lab1024 SmartAdmin до версии 3.29 обнаружена уязвимость безопасности. Затронута неизвестная функция файла smart-admin-web-javascript/src/views/business/oa/notice/comComponents/notice-form-drawer.vue компонента «Модуль уведомлений». В результате манипуляции создается межсайтовый скриптинг.
Атака может быть запущена удаленно. Эксплойт был опубликован и может быть использован для атак. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A security flaw has been discovered in 1024-lab/lab1024 SmartAdmin up to 3.29. Impacted is an unknown function of the file smart-admin-web-javascript/src/views/business/oa/notice/components/notice-form-drawer.vue of the component Notice Module. The manipulation results in cross site scripting. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lab1024 Smartadmin
cpe:2.3:a:lab1024:smartadmin:*:*:*:*:*:*:*:*
|
— |
<= 3.29
|