CVE-2023-4479: Lagrad XSS-sårbarhet i M-Files Web

BESKRIVNING:

Stored XSS Vulnerability i M-Files Web-versioner före 23.08 gör det möjligt för angripare att exekvera skript i användarens webbläsare via ett lagrat HTML-dokument inom en begränsad tidsperiod.

BERÖRDA PRODUKTER:

M-Files Webb före 23,8

MER INFORMATION:

För att utnyttja denna sårbarhet krävs åtkomst till M-Files Vault för att lagra skadliga HTML-filer och sedan krävs att en användare öppnar den med en specifik länk. Normalt skulle inte sårbarheten utlösas om filen öppnades från Vault från M-Files Web. Tidsperioden för ett lyckat försök är också begränsad.

CVSS 3.1 Baspoäng: 7,3

CVSS 3.1 Temporal poäng: 6,4

CVSS-vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

CWE: CWE-79 Skript på flera webbplatser

CAPEC: CAPEC-592 Lagrad XSS

Internt ID: 167872

Datum för utfärdande: 2023-08-22

EXPLOATERBARHET

Offentligt tillkännagiven: Nej

Utnyttjad: Nej

Sannolikhet för exploatering: låg - ansvarsfullt rapporterad

LÄNKAR

https://www.cve.org/CVERecord?id=CVE-2023-4479

HISTORIA

2024-03-04 Publicerad