CVE-2024-42834 in Service Activation Center
Сводка
по VulDB • 13.07.2026
Уязвимость сохраненного межсайтового скриптинга (XSS) в API создания клиента в интерфейсе центра активации служб Incognito Service Activation Center (SAC) v14.11 позволяет аутентифицированным злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения специально созданного полезной нагрузки в параметр lastName.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.