CVE-2024-6881: Gespeicherte XSS-Schwachstelle

BESCHREIBUNG:

Stored XSS in M-Files Hubshare Versionen vor 5.0.6.0 erlaubt einem authentifizierten Angreifer die Ausführung von beliebigem JavaScript in der Browser-Session des Benutzers

BETROFFENE PRODUKTE:

M-Files Hubshare vor 5.0.6.0

MEHR INFORMATIONEN:

Um die Schwachstelle auszunutzen, muss der Angreifer authentifiziert sein. Außerdem ist eine gewisse Benutzerinteraktion erforderlich, und um messbare Auswirkungen zu erzielen, müsste der Benutzer des Opfers über höhere Berechtigungen verfügen als der Angreifer.

CVSS 4.0 CVSS-B Wert: 8.5

CVSS Vektor: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/RE:M/U:Clear

CWE: CWE-79 Unsachgemäße Neutralisierung von Eingaben während der Webseitenerstellung (XSS oder 'Cross-Site Scripting')

CAPEC: CAPEC-592 Gespeicherte XSS

Interne ID: 170711

Ausstellungsdatum: 2024-07-29

Credits: Markus Tirrenberg / WithSecure, Emma Kantanen / WithSecure

VERWERTBARKEIT

Öffentlich bekannt gegeben: Nein
Ausgenutzt: Nein
Wahrscheinlichkeit der Ausbeutung: gering - verantwortungsbewusst gemeldet

LINKS

https://www.cve.org/CVERecord?id=CVE-2024-6881

GESCHICHTE

2024-07-29 Veröffentlicht