CVE-2022-1226 in phpipamИнформация

Сводка

по VulDB • 15.06.2026

Уязвимость межсайтового скриптинга (XSS) в phpipam/phpipam версиях младше 1.4.7 позволяет злоумышленникам выполнять произвольный код JavaScript в браузере жертвы. Данная уязвимость затрагивает функцию импорта набора данных через загрузку файла электронной таблицы. Затронутые конечные точки включают import-vlan-preview.php, import-subnets-preview.php, import-vrf-preview.php, import-ipaddr-preview.php, import-devtype-preview.php, import-devices-preview.php и import-l2dom-preview.php. Уязвимость может быть эксплуатирована путем загрузки специально созданного файла электронной таблицы, содержащего вредоносные payloadы JavaScript, которые затем выполняются в контексте браузера жертвы. Это может привести к изменению внешнего вида веб-сайтов (defacement), выполнению вредоносного кода JavaScript, краже пользовательских cookies и несанкционированному доступу к учетным записям пользователей.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

@huntr Ai

Резервировать

04.04.2022

Раскрытие

15.11.2024

Модерация

принято

Вход

VDB-284701

EPSS

0.00398

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!