Podatność CVE-2021-33483
Publikacja: 2021-09-07

Opis:
An issue was discovered in CommentsService.ashx in OnyakTech Comments Pro 3.8. The comment posting functionality allows an attacker to add an XSS payload to the JSON request that will execute when users visit the page with the comment.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Onyaktech comments pro project -> Onyaktech comments pro 

 Referencje:
https://twitter.com/onyaktech
https://burninatorsec.blogspot.com/2021/07/onyaktech-comments-pro-broken.html
Copyright 2024, cxsecurity.com

 

Back to Top