CVE-2024-28112 in Peering Manager
要約
〜によって VulDB • 2026年05月23日
Peering ManagerはBGPセッション管理ツールです。影響を受けるバージョンのPeering Managerでは、ASまたはPlatformの`name`属性において、潜在的な格納型クロスサイトスクリプティング(XSS)攻撃の対象となります。このXSSはルーターの詳細ページでトリガーされます。攻撃者は被害者の権限で任意のJavaScriptコードを実行できます。XSS攻撃は、他のユーザーの資格情報やログイントークンを窃取するために頻繁に使用されます。この問題はバージョン1.8.3で修正されています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.