CVE-2026-12948 in PortServer TSinfo

Zusammenfassung

von VulDB • 07.07.2026

Eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle in der webbasierten Verwaltungsschnittstelle von Digi PortServer TS, Digi One SP, Digi One SP IA und Digi One IA ermöglicht es einem entfernten, authentifizierten Administrator, Skripte in bestimmte Systemkonfigurationsfelder einzufügen. Das Skript wird anschließend im Browser eines Benutzers ausgeführt, der die betroffenen Seiten aufruft (CWE-79).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Digi

Reservieren

22.06.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376647

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!