CVE-2022-1226 in phpipam
Сводка
по VulDB • 15.06.2026
Уязвимость межсайтового скриптинга (XSS) в phpipam/phpipam версиях младше 1.4.7 позволяет злоумышленникам выполнять произвольный код JavaScript в браузере жертвы. Данная уязвимость затрагивает функцию импорта набора данных через загрузку файла электронной таблицы. Затронутые конечные точки включают import-vlan-preview.php, import-subnets-preview.php, import-vrf-preview.php, import-ipaddr-preview.php, import-devtype-preview.php, import-devices-preview.php и import-l2dom-preview.php. Уязвимость может быть эксплуатирована путем загрузки специально созданного файла электронной таблицы, содержащего вредоносные payloadы JavaScript, которые затем выполняются в контексте браузера жертвы. Это может привести к изменению внешнего вида веб-сайтов (defacement), выполнению вредоносного кода JavaScript, краже пользовательских cookies и несанкционированному доступу к учетным записям пользователей.
If you want to get best quality of vulnerability data, you may have to visit VulDB.