IFTOP, разработанный WellChoose, имеет уязвимость отраженного межсайтового сценария, позволяющую удаленным злоумышленникам, прошедшим проверку подлинности, выполнять произвольные коды JavaScript в браузере пользователя посредством фишинговых атак.
Показать оригинальное описание (EN)
IFTOP developed by WellChoose has a Reflected Cross-site Scripting vulnerability, allowing authenticated remote attackers to execute arbitrary JavaScript codes in user's browser through phishing attacks.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wellchoose Organization_Portal_System
cpe:2.3:a:wellchoose:organization_portal_system:*:*:*:*:*:*:*:*
|
— |
iftop_p4_181
|