Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04827

Опубликовано: 20 июн. 2024
Источник: fstec
CVSS3: 3.5
CVSS2: 4
EPSS Низкий

Описание

Уязвимость файла /labvantage/rc?command=file&file=WEB-CORE/elements/files/filesembedded.jsp&size=32 лабораторной информационной системы Labvantage LIMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) через параметры height/width

Вендор

LabVantage Solutions, Inc.

Наименование ПО

LabVantage LIMS

Версия ПО

2017 (LabVantage LIMS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование валидации ввода, все данные должны проходить валидацию и санитизацию перед их отображением на веб-странице;
- использование кодирования динамического контента для предотвращения внедрения исполняемых скриптов;
- использование политики безопасности содержимого (CSP);
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00174
Низкий

3.5 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-6181

CVSS3: 3.5
nvd
больше 1 года назад

A vulnerability was found in LabVantage LIMS 2017. It has been declared as problematic. This vulnerability affects unknown code of the file /labvantage/rc?command=file&file=WEB-CORE/elements/files/filesembedded.jsp&size=32. The manipulation of the argument height/width leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-269152. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

github логотип

GHSA-vcpc-x3pw-9whm

CVSS3: 3.5
github
больше 1 года назад

A vulnerability was found in LabVantage LIMS 2017. It has been declared as problematic. This vulnerability affects unknown code of the file /labvantage/rc?command=file&file=WEB-CORE/elements/files/filesembedded.jsp&size=32. The manipulation of the argument height/width leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-269152. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

EPSS

Процентиль: 39%
0.00174
Низкий

3.5 Low

CVSS3

4 Medium

CVSS2