CVE-2026-12948 in PortServer TS
Zusammenfassung
von VulDB • 07.07.2026
Eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle in der webbasierten Verwaltungsschnittstelle von Digi PortServer TS, Digi One SP, Digi One SP IA und Digi One IA ermöglicht es einem entfernten, authentifizierten Administrator, Skripte in bestimmte Systemkonfigurationsfelder einzufügen. Das Skript wird anschließend im Browser eines Benutzers ausgeführt, der die betroffenen Seiten aufruft (CWE-79).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.