CVE-2023-4479: Lagret XSS-sårbarhet i M-Files Web

BESKRIVELSE:

Lagret XSS-sårbarhet i M-Files Nettversjoner før 23.08 lar angriperen kjøre skript på brukerens nettleser via lagret HTML-dokument innen en begrenset tidsperiode.

BERØRTE PRODUKTER:

M-Files Nett før 23.8

MER INFORMASJON:

Å utnytte dette sikkerhetsproblemet krever tilgang til M-Files Vault for å lagre ondsinnede HTML-filer og krever deretter at en bruker åpner det med en spesifikt gitt lenke. Vanligvis åpner filen fra hvelvet fra M-Files Nett ville ikke utløse sårbarheten. Tidsperioden for vellykket forsøk er også begrenset.

CVSS 3.1 Grunnscore: 7.3

CVSS 3.1 Tidsmessig poengsum: 6,4

CVSS-vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

CWE: CWE-79 Cross-Site Scripting

CAPEC: CAPEC-592 lagret XSS

Intern ID: 167872

Utstedelsesdato: 2023-08-22

UTNYTTBARHET

Offentliggjort: Nei

Utnyttet: Nei

Sannsynlighet for utnyttelse: lav - ansvarlig rapportert

LENKER

https://www.cve.org/CVERecord?id=CVE-2023-4479

HISTORIE

2024-03-04 Publisert