CVE-2024-28112 in Peering Manager
Riassunto
di VulDB • 18/06/2026
Peering Manager è uno strumento di gestione delle sessioni BGP. Le versioni colpite di Peering Manager sono soggette a un potenziale attacco Cross-Site Scripting (XSS) memorizzato (stored XSS) nell'attributo `name` dell'AS o della Piattaforma. L'XSS viene attivato nella pagina dei dettagli del router. Gli avversari possono eseguire codice JavaScript arbitrario con i permessi di una vittima. Gli attacchi XSS sono spesso utilizzati per rubare le credenziali o i token di accesso di altri utenti. Questo problema è stato risolto nella versione 1.8.3. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.