En Análisis

MITJÀ: (6.1)

CVSS3: 5.4

SiteSearch és vulnerable al cross-site scripting, causat per la validació inadequada de l’entrada subministrada per l’usuari pel script index amb extensió php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre searchkeyword en una URL especialment dissenyada per a executar un script en el navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, una vegada que es faci clic en la URL. Un atacant podria utilitzar aquesta vulnerabilitat per a robar les credencials d’autenticació basades en cookies de la víctima.

Sistemes Afectats

• Inout Scripts SiteSearch 2.0.1

Remediació
No hi ha cap remei disponible en data de 15 d’Agost de 2022.

Referències

• https://packetstormsecurity.com/files/168091
• https://www.inoutscripts.com/