Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04909

Опубликовано: 11 июн. 2024
Источник: fstec
CVSS3: 3.5
CVSS2: 4
EPSS Низкий

Описание

Уязвимость файла /labvantage /rc?command=страница&страница=LV_ViewSampleSpec&oosonly=Y&_sdialog=Y лабораторной информационной системы Labvantage LIMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) через параметры sdcid/keyid1

Вендор

LabVantage Solutions, Inc.

Наименование ПО

LabVantage LIMS

Версия ПО

2017 (LabVantage LIMS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование валидации ввода, все данные должны проходить валидацию и санитизацию перед их отображением на веб-странице;
- использование кодирования динамического контента для предотвращения внедрения исполняемых скриптов;
- использование политики безопасности содержимого (CSP);
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00174
Низкий

3.5 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-6182

CVSS3: 3.5
nvd
больше 1 года назад

A vulnerability was found in LabVantage LIMS 2017. It has been rated as problematic. This issue affects some unknown processing of the file /labvantage/rc?command=page&page=LV_ViewSampleSpec&oosonly=Y&_sdialog=Y. The manipulation of the argument sdcid/keyid1 leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-269153 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

github логотип

GHSA-79gf-6cwh-vc6m

CVSS3: 3.5
github
больше 1 года назад

A vulnerability was found in LabVantage LIMS 2017. It has been rated as problematic. This issue affects some unknown processing of the file /labvantage/rc?command=page&page=LV_ViewSampleSpec&oosonly=Y&_sdialog=Y. The manipulation of the argument sdcid/keyid1 leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-269153 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

EPSS

Процентиль: 39%
0.00174
Низкий

3.5 Low

CVSS3

4 Medium

CVSS2