CVE-2023-27335 in edgeAggregatorinformación

Resumen

por MITRE • 2024-05-03

Vulnerabilidad de ejecución remota de código de Cross-Site Scripting del cliente Softing EdgeAggregator. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Softing edgeAggregator. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el manejo de los parámetros de entrada proporcionados al cliente edgeAggregetor. El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede llevar a la inyección de un script arbitrario. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto de la raíz. Era ZDI-CAN-20504.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-02-28

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-236750

CPE

listo

EPSS

0.01188

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!