Podatność CVE-2014-7264
Publikacja: 2014-12-11   Modyfikacja: 2014-12-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in admin/themes/default/pages/manage_users.twig in the Users Management feature in the admin component in Chyrp before 2.5.1 allow remote authenticated users to inject arbitrary web script or HTML via the (1) user.email or (2) user.website field in a user registration.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Chyrp -> Chyrp 

 Referencje:
https://github.com/chyrp/chyrp/commit/43d1b6b266363ae7545d5d49851034eaeec7bebb
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000149
http://jvn.jp/en/jp/JVN13160869/index.html
http://chyrp.net/2014/11/18/chyrp-251-security-release/
Copyright 2024, cxsecurity.com

 

Back to Top