CVE-2024-5142: XSS-sårbarhet i Hubsharer

BESKRIVNING:

Lagrad Cross-Site Scripting-sårbarhet i Social Module i M-Files Hubshare före version 3.0.5.8 gör det möjligt för autentiserade angripare att köra skript i andra användares webbläsare

BERÖRDA PRODUKTER:

M-Files Hubshare före 3.0.5.8

MER INFORMATION:

Vissa ingångsvärden kan användas för att M-Files Server ska ta alltför lång tid att bearbeta.

CVSS 4.0 baspoäng: 7,0
CVSS 4.0 Base+Threat-poäng: 4,7

CVSS-vektor: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

CWE: CWE-79 Felaktig neutralisering av indata under generering av webbsidor ('Cross-site Scripting')

CAPEC: CAPEC-592: Lagrad XSS

Internt ID: -
Datum för utfärdande: 2024-05-24

EXPLOATERBARHET

Offentligt tillkännagiven: Nej
Utnyttjad: Nej
Sannolikhet för exploatering: låg - ansvarsfullt rapporterad

LÄNKAR

https://www.cve.org/CVERecord?id=CVE-2024-5142

HISTORIA

2024-05-24 Publicerad