Zoo Management System 1.0 Content Module view_accounts admin_name cross site scripting
Odkryto lukę w Zoo Management System 1.0. Problemem dotknięta jest nieznana funkcja w pliku /zoo/admin/public_html/view_accounts?type=zookeeper w komponencie Content Module. Dzięki manipulowaniu argumentem admin_name wartością wejściową <script>alert(1)</script>
przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com.
Podatność ta jest zwana CVE-2022-1816. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane.
Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com.
Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.