提出 #310642: iboss Seure Web Gateway < 10.2.0 Stored cross-site scripting (XSS)情報

タイトルiboss Seure Web Gateway < 10.2.0 Stored cross-site scripting (XSS)
説明Stored cross-site scripting (XSS) in the login interface of iboss's Secure Web Gateway on versions before 10.2.0 allows remote attackers to inject arbitrary JavaScript via the redirectUrl parameter. See link to detailed explanation and proof of concept.
ソース⚠️ https://github.com/modrnProph3t/PoC/blob/main/iboss-stored-XSS.md
ユーザー
 Anonymous User
送信2024年04月04日 15:26 (2 年 ago)
モデレーション2024年04月05日 17:00 (1 day later)
ステータス承諾済み
VulDBエントリ259501 [iboss Secure Web Gateway 迄 10.1 Login Portal /login redirectUrl クロスサイトスクリプティング]
ポイント17

Might our Artificial Intelligence support you?

Check our Alexa App!