A maliciously crafted HTML payload in a design name, when displayed during the delete confirmation dialog and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary code in the context of the current process.
A Stored XSS vulnerability in Autodesk Fusion's delete confirmation dialog allows attackers to execute arbitrary code through malicious HTML payloads in design names. Successful exploitation could enable local file access or arbitrary code execution with user privileges.
تتعلق هذه الثغرة بقابلية تخزين حمولات XSS الضارة في أسماء التصاميم داخل تطبيق Autodesk Fusion. عند عرض اسم التصميم الضار في حوار تأكيد الحذف والنقر عليه، يتم تنفيذ الكود الضار. يمكن للمهاجمين استخدام هذا للوصول إلى الملفات المحلية أو تنفيذ أوامر عشوائية.
ثغرة XSS مخزنة في Autodesk Fusion تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال حمولات HTML ضارة في أسماء التصاميم. قد يؤدي الاستغلال الناجح إلى الوصول إلى الملفات المحلية أو تنفيذ أكواد عشوائية بامتيازات المستخدم.
Update Autodesk Fusion to the latest patched version immediately. Implement input validation and output encoding for all design names. Restrict file access permissions and monitor for suspicious design name patterns. Disable or restrict Fusion usage until patches are applied.
قم بتحديث Autodesk Fusion إلى أحدث إصدار مصحح على الفور. طبق التحقق من المدخلات وترميز المخرجات لجميع أسماء التصاميم. قيد أذونات الوصول إلى الملفات ومراقبة أنماط أسماء التصميم المريبة. عطل أو قيد استخدام Fusion حتى يتم تطبيق التصحيحات.