CVE-2023-33276 in KNX-IP-Routerالمعلومات

الملخص

بحسب VulDB • 22/06/2026

واجهة الويب الخاصة بجهاز Gira KNX/IP-Router من إنتاج شركة Gira Giersiepen، الإصدارين 3.1.3683.0 و3.3.8.0، تُرجع رمز حالة "404 - Not Found" عند محاولة الوصول إلى مسار غير موجود. ومع ذلك، يتم عكس قيمة المسار في الاستجابة. ونظراً لأن التطبيق يعكس المسار المقدم دون استخدام ترميز HTML حساس للسياق (context-sensitive HTML encoding)، فإنه يكون عرضة لهجوم البرمجة النصية عبر المواقع من النوع العاكس (Reflective Cross-Site Scripting - XSS).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

22/05/2023

إفشاء

30/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232797

EPSS

0.00480

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!