CVE-2024-28112 in Peering Managerinfo

Zusammenfassung

von VulDB • 23.05.2026

Peering Manager ist ein Tool zur Verwaltung von BGP-Sitzungen. Betroffene Versionen von Peering Manager sind anfällig für einen potenziellen gespeicherten Cross-Site-Scripting-Angriff (XSS) im Attribut `name` von AS oder Platform. Der XSS-Angriff wird auf der Detailseite eines Routers ausgelöst. Angreifer sind in der Lage, beliebigen JavaScript-Code mit den Berechtigungen eines Opfers auszuführen. XSS-Angriffe werden häufig verwendet, um Anmeldeinformationen oder Login-Tokens anderer Benutzer zu stehlen. Dieses Problem wurde in Version 1.8.3 behoben. Es wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle verfügbar.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

04.03.2024

Veröffentlichung

12.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256611

CPE

bereit

EPSS

0.00323

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!