i-doit 存储的跨站点脚本 (XSS) 漏洞

厂商
产品 i-doit
受影响的版本 1.14.2及之前版本
测试版本 1.14.2
漏洞发现日期 2020-12-15
厂商通知日期 2020-12-15
预警公告日期
厂商确认日期
厂商修复版本 1.15
公开披露日期 2020-12-15
最新修正日期 2020-12-15
CVE ID CVE-2020-13826
产品描述 i-doit是一个基于Web的IT文档和CMDB。i-doit记录了IT系统及其变更,定义了应急计划,显示重要信息并有助于确保稳定而高效的IT运营。
发现者 CarlosRamírezL, 安全研究员和渗透测试员 @wizlynx group

漏洞描述

   存储型跨站脚本(XSS)漏洞
    严重程度: 中     CVSS 分数: 5.4     CWE-IDCWE-79     状态: 未修复
    漏洞详情
i-doit Web应用程序受到存储型跨站脚本(XSS)漏洞的影响,该漏洞会影响版本1.15.2以及以前的版本。攻击者可以利用此漏洞将恶意JavaScript代码注入应用程序,该代码将在查看相关应用程序内容的任何用户的浏览器中执行。攻击者提供的代码可以执行各种操作,例如,窃取受害者的登录凭据,代表他们执行任意操作。
    CVSS基准分
    攻击媒介     网络     范围     变
    攻击复杂度     低     保密性影响     低
    所需特权     低     一致性影响     低
    用户互动     需要     可用性影响     无

详情

一旦供应商提供了修补程序,将披露有关此漏洞的完整详细信息。

 

最新帖子

官网首页        i-doit 存储的跨站点脚本 (XSS) 漏洞
浏览量:0
收藏