CVE-2017-6396
متوسطة / Medium
CVSS 6,1
VULNERABILITY BRIEF
CVE-2017-6396
المصدر الرسمي: NVD
مستوى الخطورة
متوسطة (Medium)
درجة CVSS
6,1
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2017-03-02
وصف الثغرة
تم اكتشاف مشكلة في WPO-Foundation WebPageTest 3.0. تكمن الثغرة بسبب عدم كفاية تصفية البيانات المقدمة من المستخدم عند تمريرها إلى عنوان URL "webpagetest-master/www/compare-cf.php". يمكن للمهاجم تنفيذ أكواد HTML ونصوص برمجية تعسفية في المتصفح في سياق الموقع الضعيف.
الأثر المحتمل
قد يؤدي استغلال هذه الثغرة إلى تنفيذ أكواد خبيثة على متصفحات المستخدمين في سياق الموقع، مما قد يؤثر على سرية وسلامة المعلومات المتبادلة بين المستخدم والموقع.
التوصيات والمعالجة
ينصح بتحسين تصفية المدخلات القادمة من المستخدم بشكل فعال لمنع تمرير أكواد خبيثة عبر URL المذكور. راجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: An issue was discovered in WPO-Foundation WebPageTest 3.0. The vulnerability exists due to insufficient filtration of user-supplied data passed to the "webpagetest-master/www/compare-cf.php" URL. An attacker could execute arbitrary HTML and script code in a browser in the context of the vulnerable website.
CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N