En Análisis

MITJÀ: (6.1)

CVSS3: 5.4

WorkOrder CMS és vulnerable al cross-site scripting, causat per una validació inadequada de l’entrada subministrada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els paràmetres de nom d’usuari i contrasenya en una URL especialment dissenyada per executar un script en el navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, una vegada que es fa clic en la URL. Un atacant podria fer servir aquesta vulnerabilitat per robar les credencials d’autenticació basades en cookies de la víctima.

Sistemes Afectats

• WorkOrder CMS WorkOrder CMS 0.1.0

Remediació
No hi ha cap remei disponible en data de 22 de setembre de 2022.

Referències

• https://packetstormsecurity.com/files/168465
• https://github.com/romzes13/WorkOrderCMS/