CVE-2024-5142: XSS-haavoittuvuus Hubsharerissa

KUVAUS:

Tallennettu Cross-Site Scripting -haavoittuvuus Social Module -moduulissa osoitteessa M-Files Hubshare ennen versiota 3.0.5.8 mahdollistaa todennetun hyökkääjän suorittaa skriptejä muiden käyttäjien selaimessa.

VAIKUTTAVAT TUOTTEET:

M-Files Hubshare ennen 3.0.5.8

LISÄTIETOJA:

Tietyt syöttöarvot voivat aiheuttaa sen, että M-Files Serverin käsittelyyn kuluu liikaa aikaa.

CVSS 4.0 Base Score: 7.0
CVSS 4.0 Base+Threat Score: 4,7

CVSS-vektori: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

CWE: CWE-79 Syötteen epäasianmukainen neutralointi verkkosivujen luomisen aikana ('Cross-site Scripting')

CAPEC: CAPEC-592: Tallennettu XSS

Sisäinen tunnus: -
Myöntämispäivä: 2024-05-24

HYÖDYNNETTÄVYYS

Julkisesti julkistettu: Ei
Hyödynnetty: Ei
Hyödyntämisen todennäköisyys: vähäinen - vastuullisesti ilmoitettu.

LINKIT

https://www.cve.org/CVERecord?id=CVE-2024-5142

HISTORIA

2024-05-24 Julkaistu