Podatność CVE-2020-26505


Publikacja: 2020-11-05

Opis:
A Stored Cross-Site Scripting (XSS) vulnerability in the ??Marmind? web application with version 4.1.141.0 allows an attacker to inject code that will later be executed by legitimate users when they open the assets containing the JavaScript code. This would allow an attacker to perform unauthorized actions in the application on behalf of legitimate users or spread malware via the application. By using the ??Assets Upload? function, an attacker can abuse the upload function to upload a malicious PDF file containing a stored XSS.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Marmind -> Marmind 

 Referencje:
https://www.marmind.com/en/
https://www2.deloitte.com/de/de/pages/risk/articles/marmind-xss.html?nc=1

Copyright 2024, cxsecurity.com

 

Back to Top