मुफ्त स्कैन करें
LOWCVE-2022-1816CVSS 3.5

Zoo Management System Content Module cross site scripting

अनुवाद हो रहा है…

प्लेटफ़ॉर्म

other

घटक

webray.com.cn

में ठीक किया गया

1.0.1

AI Confidence: highNVDEPSS 0.2%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2022-1816 is a problematic cross-site scripting (XSS) vulnerability identified in the Zoo Management System Content Module, specifically within the /zoo/admin/publichtml/viewaccounts?type=zookeeper endpoint. This vulnerability allows an attacker to inject malicious scripts into the application, potentially compromising user accounts and data. The vulnerability affects versions 1.0 of the Zoo Management System. Mitigation involves input sanitization and upgrading to a patched version when available.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

An attacker can exploit this XSS vulnerability by injecting malicious JavaScript code through the adminname parameter in the /zoo/admin/publichtml/view_accounts?type=zookeeper endpoint. Successful exploitation allows the attacker to execute arbitrary JavaScript code in the context of the user's browser session. This could lead to session hijacking, unauthorized access to sensitive data, defacement of the application, or redirection to malicious websites. The impact is particularly severe if the administrator account is targeted, as this could grant the attacker full control over the Zoo Management System.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2022-1816 details were publicly disclosed on 2022-05-23. A public proof-of-concept (POC) is available, indicating a low to medium probability of exploitation. The vulnerability is not currently listed on CISA KEV. The ease of exploitation, combined with the potential impact, warrants careful monitoring and mitigation.

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing the Zoo Management System 1.0, particularly those with administrative interfaces accessible over the internet, are at risk. Shared hosting environments where multiple users share the same instance of the Zoo Management System are also particularly vulnerable, as an attacker could potentially compromise other users' accounts.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.18% (40% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N3.5LOWAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकwebray.com.cn
विक्रेताunspecified
प्रभावित श्रेणीमें ठीक किया गया
1.0 – 1.01.0.1

कमजोरी वर्गीकरण (CWE)

CWE-79

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन
बिना पैच — प्रकाशन से 1462 दिन

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2022-1816 is to upgrade to a patched version of the Zoo Management System when available. Until a patch is released, implement input sanitization on the adminname parameter to prevent the injection of malicious scripts. This can be achieved by using a web application firewall (WAF) with XSS filtering rules or by implementing server-side validation to ensure that the input only contains expected characters. Additionally, consider restricting access to the /zoo/admin/publichtml/view_accounts?type=zookeeper endpoint to authorized users only.

कैसे ठीक करेंअनुवाद हो रहा है…

Actualizar el sistema Zoo Management System a una versión parcheada que solucione la vulnerabilidad XSS. Si no hay una versión disponible, se recomienda deshabilitar o eliminar el módulo de contenido afectado hasta que se publique una solución.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2022-1816 — XSS in Zoo Management System Content Module?

CVE-2022-1816 is a cross-site scripting (XSS) vulnerability in the Zoo Management System Content Module, allowing attackers to inject malicious scripts via the admin_name parameter.

Am I affected by CVE-2022-1816 in Zoo Management System?

If you are using Zoo Management System version 1.0, you are potentially affected by this vulnerability. Upgrade to a patched version as soon as it becomes available.

How do I fix CVE-2022-1816 in Zoo Management System?

The recommended fix is to upgrade to a patched version of the Zoo Management System. As an interim measure, implement input sanitization and WAF rules to prevent script injection.

Is CVE-2022-1816 being actively exploited?

While active exploitation is not confirmed, a public proof-of-concept exists, indicating a potential risk of exploitation.

Where can I find the official Zoo Management System advisory for CVE-2022-1816?

Refer to the Zoo Management System's official website or security advisory page for updates and information regarding CVE-2022-1816.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें