PT-2021-30942 — XSS in Gnu Covid-19 Contact Tracing System Web App With Qr Code Scanning

PT-2021-30942 · Gnu · Covid-19 Contact Tracing System Web App With Qr Code Scanning

Published

2021-09-01

Updated

2021-09-01

CVSS v2.0

High

Vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уязвимость системы отслеживания контактов Covid-19 со сканированием QR-кода Covid-19 Contact Tracing System Web App with QR Code Scanning связана с недостаточной защитой служебных данных при использовании параметра username (имя пользователя) на странице входа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданного запроса

Exploit

Fix

XSS

RCE

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-79CWE-20

Related Identifiers

BDU:2022-00473

Affected Products

Covid-19 Contact Tracing System Web App With Qr Code Scanning

PT-2021-30942 · Gnu · Covid-19 Contact Tracing System Web App With Qr Code Scanning

Weakness Enumeration

Related Identifiers

Affected Products

References · 5