| タイトル | iboss Seure Web Gateway < 10.2.0 Stored cross-site scripting (XSS) |
|---|
| 説明 | Stored cross-site scripting (XSS) in the login interface of iboss's Secure Web Gateway on versions before 10.2.0 allows remote attackers to inject arbitrary JavaScript via the redirectUrl parameter.
See link to detailed explanation and proof of concept. |
|---|
| ソース | ⚠️ https://github.com/modrnProph3t/PoC/blob/main/iboss-stored-XSS.md |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2024年04月04日 15:26 (2 年 ago) |
|---|
| モデレーション | 2024年04月05日 17:00 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 259501 [iboss Secure Web Gateway 迄 10.1 Login Portal /login redirectUrl クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|