Ta luka jest spowodowana niewystarczającą weryfikacją danych wprowadzonych przez użytkownika przez internetowy interfejs zarządzania oprogramowania, którego dotyczy luka. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego łącza. Udany exploit może umożliwić osobie atakującej wykonanie dowolnego kodu skryptu w kontekście interfejsu, którego dotyczy luka, lub uzyskanie dostępu do poufnych informacji z przeglądarki.
Numer CVE
CVE-2023-20218
Krytyczność
5,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
Opis
Ta luka jest spowodowana niewystarczającą weryfikacją danych wprowadzonych przez użytkownika przez internetowy interfejs zarządzania oprogramowania, którego dotyczy luka. Osoba atakująca może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego łącza. Udany exploit może pozwolić osobie atakującej na zmianę zawartości strony internetowej w celu przekierowania użytkownika do potencjalnie złośliwych stron internetowych. Udany exploit może również pozwolić atakującemu na przeprowadzenie dalszych ataków po stronie klienta.