CVE-2024-6881 : Vulnérabilité XSS stockée

DESCRIPTION :

Stored XSS dans M-Files Hubshare versions antérieures à 5.0.6.0 permet à un attaquant authentifié d'exécuter un JavaScript arbitraire dans la session du navigateur de l'utilisateur.

LES PRODUITS CONCERNÉS :

M-Files Hubshare avant la version 5.0.6.0

PLUS D'INFORMATIONS :

Pour exploiter la vulnérabilité, l'attaquant doit être authentifié. Une interaction avec l'utilisateur est également nécessaire et, pour obtenir des effets mesurables, l'utilisateur victime doit avoir des privilèges plus élevés que l'attaquant.

CVSS 4.0 Score CVSS-B : 8.5

Vecteur CVSS : CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/RE:M/U:Clear

CWE : CWE-79 Neutralisation incorrecte des données d'entrée lors de la génération d'une page Web (XSS ou "Cross-site Scripting")

CAPEC : CAPEC-592 XSS stocké

ID interne : 170711

Date d'émission : 2024-07-29

Crédits : Markus Tirrenberg / WithSecure, Emma Kantanen / WithSecure

EXPLOITABILITÉ

Divulgation publique : Non
Exploité : Non
Probabilité d'exploitation : faible - rapporté de manière responsable

LIENS

https://www.cve.org/CVERecord?id=CVE-2024-6881

HISTOIRE

2024-07-29 Publié