CVE-2023-4592 in Serverstackinfo

Zusammenfassung

von VulDB • 02.07.2026

Es wurde eine Cross-Site-Scripting-(XSS)-Schwachstelle im WPN-XM Serverstack entdeckt, die Version 0.8.6 betrifft. Diese Schwachstelle könnte es einem entfernten Angreifer ermöglichen, ein speziell angefertigtes JavaScript-Payload über den Parameter /tools/webinterface/index.php zu senden und die Cookie-Sitzungsdetails eines authentifizierten Benutzers abzurufen, was zu einer Session-Hijacking-Attacke führt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

29.08.2023

Veröffentlichung

03.11.2023

Moderieren

akzeptiert

Eintrag

VDB-244443

CPE

bereit

EPSS

0.00424

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!