CVE-2017-6541
متوسطة / Medium
CVSS 6,1
VULNERABILITY BRIEF
CVE-2017-6541
المصدر الرسمي: NVD
مستوى الخطورة
متوسطة (Medium)
درجة CVSS
6,1
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2017-03-08
وصف الثغرة
تم اكتشاف عدة ثغرات في نوع هجوم البرمجة عبر المواقع (XSS) في webpagetest 3.0. توجد هذه الثغرات بسبب نقص التصفية الكافية للبيانات التي يزودها المستخدم (benchmark, time) والتي تُمرر إلى عنوان URL webpagetest-master/www/benchmarks/viewtest.php. يمكن للمهاجم تنفيذ شفرات HTML وجافاسكريبت عشوائية في متصفح المستخدم ضمن سياق الموقع الإلكتروني المتأثر.
الأثر المحتمل
يمكن للمهاجم استغلال هذه الثغرات لتنفيذ هجمات برمجة عبر المواقع (XSS) التي قد تسمح له بعرض محتوى خبيث أو سرقة بيانات المستخدمين أو تنفيذ تعليمات برمجية ضارة في متصفحات المستخدمين الذين يزورون الموقع المتأثر. تصنيف الخطورة متوسط بموجب معيار CVSS 3.0 مع تقييم 6.1.
التوصيات والمعالجة
ينبغي تعزيز عملية التصفية والتحقق من صحة البيانات التي يقدمها المستخدم قبل تمريرها إلى الموقع الإلكتروني لمنع هجمات XSS. ينصح بمراجعة روابط المصدر الرسمية لمزيد من المعلومات والإرشادات الأمنية.
راجع روابط المصدر الرسمية
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: Multiple Cross-Site Scripting (XSS) issues were discovered in webpagetest 3.0. The vulnerabilities exist due to insufficient filtration of user-supplied data (benchmark, time) passed to the webpagetest-master/www/benchmarks/viewtest.php URL. An attacker could execute arbitrary HTML and script code in a browser in the context of the vulnerable website.
CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N