CVE-2023-33276 in KNX-IP-RouterИнформация

Сводка

по VulDB • 14.06.2026

Веб-интерфейс маршрутизатора Gira Giersiepen Gira KNX/IP-Router версий 3.1.3683.0 и 3.3.8.0 возвращает код состояния «404 - Not Found» при обращении к несуществующему пути. Однако значение пути отражается в ответе. Поскольку приложение возвращает предоставленный путь без контекстно-зависимого HTML-кодирования, оно уязвимо к отраженному межсайтовому скриптингу (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

22.05.2023

Раскрытие

30.06.2023

Модерация

принято

Вход

VDB-232797

EPSS

0.00480

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!