CVE-2024-5142 : Vulnérabilité XSS dans Hubsharer

DESCRIPTION :

Une vulnérabilité de type Cross-Site Scripting dans le module social de M-Files Hubshare avant la version 3.0.5.8 permet à un attaquant authentifié d'exécuter des scripts dans le navigateur d'autres utilisateurs.

LES PRODUITS CONCERNÉS :

M-Files Hubshare avant 3.0.5.8

PLUS D'INFORMATIONS :

Certaines valeurs d'entrée pourraient être utilisées pour faire en sorte que le serveur M-Files prenne un temps de traitement excessif.

Score CVSS 4.0 de base : 7.0
Score CVSS 4.0 Base+Menace : 4.7

Vecteur CVSS : CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

CWE : CWE-79 Neutralisation incorrecte des données d'entrée lors de la génération d'une page web ("Cross-site Scripting")

CAPEC : CAPEC-592 : XSS stocké

ID interne : -
Date d'émission : 2024-05-24

EXPLOITABILITÉ

Divulgation publique : Non
Exploité : Non
Probabilité d'exploitation : faible - rapporté de manière responsable

LIENS

https://www.cve.org/CVERecord?id=CVE-2024-5142

HISTOIRE

2024-05-24 Publié