ConsoleTVs ogłasza lukę w programie Noxen.

cert.pse-online.pl 2 lat temu
ProduktNoxen: Wszystkie wersje
CVECVE-2022-2956
Krytyczność5.4 /10
CVSSAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
OpisLuka wynika z niedostatecznego oczyszczenia danych dostarczonych przez użytkownika w parametrze „create_user_username” w skrypcie /Noxen-master/users.php. Zdalny użytkownik może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonać dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej witryny.
AktualizacjaNO
Linkhttp://github.com/whiex/Noxen http://vuldb.com/?id_207000=
Idź do oryginalnego materiału