CVE-2024-5142: XSS-Schwachstelle in Hubsharer

BESCHREIBUNG:

Gespeicherte Cross-Site-Scripting-Schwachstelle im Social-Modul von M-Files Hubshare vor Version 3.0.5.8 ermöglicht authentifizierten Angreifern die Ausführung von Skripten im Browser anderer Benutzer

BETROFFENE PRODUKTE:

M-Files Hubshare vor 3.0.5.8

MEHR INFORMATIONEN:

Bestimmte Eingabewerte können dazu führen, dass M-Files Server übermäßig viel Zeit für die Verarbeitung benötigt.

CVSS 4.0 Basis-Score: 7.0
CVSS 4.0 Base+Threat Score: 4.7

CVSS-Vektor: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

CWE: CWE-79 Unsachgemäße Neutralisierung von Eingaben während der Webseitenerstellung ('Cross-Site Scripting')

CAPEC: CAPEC-592: Gespeicherte XSS

Interne ID: -
Ausstellungsdatum: 2024-05-24

VERWERTBARKEIT

Öffentlich bekannt gegeben: Nein
Ausgenutzt: Nein
Wahrscheinlichkeit der Ausbeutung: gering - verantwortungsbewusst gemeldet

LINKS

https://www.cve.org/CVERecord?id=CVE-2024-5142

GESCHICHTE

2024-05-24 Veröffentlicht