| 제목 | iboss Seure Web Gateway < 10.2.0 Stored cross-site scripting (XSS) |
|---|
| 설명 | Stored cross-site scripting (XSS) in the login interface of iboss's Secure Web Gateway on versions before 10.2.0 allows remote attackers to inject arbitrary JavaScript via the redirectUrl parameter.
See link to detailed explanation and proof of concept. |
|---|
| 원천 | ⚠️ https://github.com/modrnProph3t/PoC/blob/main/iboss-stored-XSS.md |
|---|
| 사용자 | Anonymous User |
|---|
| 제출 | 2024. 04. 04. PM 03:26 (2 연령 ago) |
|---|
| 모더레이션 | 2024. 04. 05. PM 05:00 (1 day later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 259501 [iboss Secure Web Gateway 까지 10.1 Login Portal /login redirectUrl 크로스 사이트 스크립팅] |
|---|
| 포인트들 | 17 |
|---|