CVE-2017-6478
متوسطة / Medium
CVSS 6,1
VULNERABILITY BRIEF
CVE-2017-6478
المصدر الرسمي: NVD
مستوى الخطورة
متوسطة (Medium)
درجة CVSS
6,1
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2017-03-05
وصف الثغرة
تعاني نسخة paintballrefjosh/MaNGOSWebV4 قبل الإصدار 4.0.8 من ضعف في نوع XSS المنعكس في ملف install/index.php (معامل step).
الأثر المحتمل
يسمح الضعف باستغلال هجمات XSS المنعكسة التي قد تؤدي إلى تسريب معلومات المستخدم أو تنفيذ تعليمات برمجية خبيثة ضمن جلسة المستخدم. تصنيف الخطورة متوسط، مع درجة CVSS 6.1.
التوصيات والمعالجة
ينصح بتحديث البرنامج إلى الإصدار 4.0.8 أو ما بعده لإصلاح الضعف. راجع روابط المصدر الرسمية لمزيد من التفاصيل.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: paintballrefjosh/MaNGOSWebV4 before 4.0.8 is vulnerable to a reflected XSS in install/index.php (step parameter).
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N