Podatność CVE-2017-15215


Publikacja: 2017-10-10   Modyfikacja: 2017-10-11

Opis:
Reflected XSS vulnerability in Shaarli v0.9.1 allows an unauthenticated attacker to inject JavaScript via the searchtags parameter to index.php. If the victim is an administrator, an attacker can (for example) take over the admin session or change global settings or add/delete links. It is also possible to execute JavaScript against unauthenticated users.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Shaarli project -> Shaarli 

 Referencje:
http://openwall.com/lists/oss-security/2017/10/07/2
https://github.com/shaarli/Shaarli/pull/987
https://github.com/shaarli/Shaarli/releases/tag/v0.9.2

Copyright 2022, cxsecurity.com

 

Back to Top