Informazioni sul CVE-2022-4068
Improperly Controlled Modification of Dynamically-Determined Object Attributes in librenms/librenms
CWE ID: CWE-915
Base Score (CVSS): N/A
CVE: CVE-2022-4068
Descrizione: A user is able to enable their own account if it was disabled by an admin while the user still holds a valid session. Moreover, the username is not properly sanitized in the admin user overview. This enables an XSS attack that enables an attacker with a low privilege user to execute arbitrary JavaScript in the context of an admin’s account.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.dev/bounties/becfecc4-22a6-4f94-bf83-d6030b625fdc
- https://github.com/librenms/librenms/commit/09a2977adb8bc4b1db116c725d661160c930d3a1
Prodotti interessati
- librenms – librenms/librenms
Relazioni con altri prodotti
Produttore:librenms
Prodotto: librenms/librenms
Anno: 2022
CWE: CWE-915
CVSS: 0.0