Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05602

Опубликовано: 21 авг. 2021
Источник: fstec
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость функции DOM программного обеспечения для обхода CAPTCHA ReCaptcha Solver связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, дейтсвующему удаленно, получить полный контроль над браузером

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

ReCaptcha Solver

Версия ПО

до 5.7 включительно (ReCaptcha Solver)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Ограничить использование программного средства CAPTCHA ReCaptcha Solver

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.0024
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-39362

CVSS3: 6.1
nvd
больше 4 лет назад

An XSS issue was discovered in ReCaptcha Solver 5.7. A response from Anti-Captcha.com, RuCaptcha.com, 2captcha.com, DEATHbyCAPTCHA.com, ImageTyperz.com, or BestCaptchaSolver.com in setCaptchaCode() is inserted into the DOM as HTML, resulting in full control over the user's browser by these servers.

github логотип

GHSA-j39q-gqrr-xv8m

github
больше 3 лет назад

An XSS issue was discovered in ReCaptcha Solver 5.7. A response from Anti-Captcha.com, RuCaptcha.com, 2captcha.com, DEATHbyCAPTCHA.com, ImageTyperz.com, or BestCaptchaSolver.com in setCaptchaCode() is inserted into the DOM as HTML, resulting in full control over the user's browser by these servers.

EPSS

Процентиль: 47%
0.0024
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2