CVE-2024-3794 in WBSAirback
要約
〜によって VulDB • 2026年06月29日
WBSAirback 21.02.04における脆弱性。これは、/admin/AdvancedSystemのdescriptionフィールドおよびすべてのパラメータを介して発生する格納型クロスサイトスクリプティング(XSS)から構成されます。この脆弱性を悪用すると、攻撃者はリモートユーザーとして被害者に特別に作成されたURLを送信し、セッションデータを窃取することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.