CVE-2024-6881: XSS-haavoittuvuus

KUVAUS:

Stored XSS osoitteessa M-Files Hubshare versioissa ennen 5.0.6.0 mahdollistaa todennetun hyökkääjän suorittaa mielivaltaisen JavaScriptin käyttäjän selaimen istunnossa.

VAIKUTTAVAT TUOTTEET:

M-Files Hubshare ennen 5.0.6.0

LISÄTIETOJA:

Haavoittuvuuden hyödyntäminen edellyttää, että hyökkääjä on todennettu. Lisäksi tarvitaan jonkin verran käyttäjän vuorovaikutusta, ja mitattavissa olevien vaikutusten aikaansaamiseksi uhrikäyttäjällä on oltava korkeammat oikeudet kuin hyökkääjällä.

CVSS 4.0 CVSS-B-pistemäärä: 8.5

CVSS-vektori: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/RE:M/U:Clear

CWE: CWE-79 Syötteen epäasianmukainen neutralointi verkkosivun luomisen aikana (XSS tai 'Cross-site Scripting')

CAPEC: CAPEC-592 Stored XSS

Sisäinen tunnus: 170711

Myöntämispäivä: 2024-07-29

Krediitit: Markus Tirrenberg / WithSecure, Emma Kantanen / WithSecure.

HYÖDYNNETTÄVYYS

Julkisesti julkistettu: Ei
Hyödynnetty: Ei
Hyödyntämisen todennäköisyys: vähäinen - vastuullisesti ilmoitettu.

LINKIT

https://www.cve.org/CVERecord?id=CVE-2024-6881

HISTORIA

2024-07-29 Julkaistu