В PbootCMS до версии 3.2.12 обнаружена слабость. Это влияет на функцию alert_location файла apps/home/controller/MemberController.php обработчика параметров компонента. Эта манипуляция обратным URL-адресом аргумента приводит к созданию межсайтовых сценариев.
Возможна удаленная эксплуатация атаки. Эксплойт стал общедоступным и может быть использован для атак.
Показать оригинальное описание (EN)
A weakness has been identified in PbootCMS up to 3.2.12. This impacts the function alert_location of the file apps/home/controller/MemberController.php of the component Parameter Handler. This manipulation of the argument backurl causes cross site scripting. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0