Описание
Уязвимость клиента QvsViewClient аналитической платформы QlikView связана с непринятием мер по защите структуры веб-страницы при создании интерактивных объектов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем отправки специально созданных POST-запросов
Вендор
Qlik Technologies Inc.
Наименование ПО
QlikView
Версия ПО
до 12.60 включительно (QlikView)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://community.qlik.com/t5/Release-Notes/QlikView-Release-Notes-May-2022-SR2/ta-p/2037704
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.0009
Низкий
7.6 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
почти 3 года назад
QlikView 12.60.2 was discovered to contain a stored cross-site scripting (XSS) vulnerability in the QvsViewClient functionality.
CVSS3: 5.4
github
почти 3 года назад
QlikView 12.60.2 was discovered to contain a stored cross-site scripting (XSS) vulnerability in the QvsViewClient functionality.
EPSS
Процентиль: 26%
0.0009
Низкий
7.6 High
CVSS3
8.5 High
CVSS2