Gửi #310642: iboss Seure Web Gateway < 10.2.0 Stored cross-site scripting (XSS)thông tin

tiêu đềiboss Seure Web Gateway < 10.2.0 Stored cross-site scripting (XSS)
Mô tảStored cross-site scripting (XSS) in the login interface of iboss's Secure Web Gateway on versions before 10.2.0 allows remote attackers to inject arbitrary JavaScript via the redirectUrl parameter. See link to detailed explanation and proof of concept.
Nguồn⚠️ https://github.com/modrnProph3t/PoC/blob/main/iboss-stored-XSS.md
Người dùng
 Anonymous User
Đệ trình04/04/2024 15:26 (cách đây 2 những năm)
Kiểm duyệt05/04/2024 17:00 (1 day later)
Trạng tháiđược chấp nhận
Mục VulDB259501 [iboss Secure Web Gateway đến 10.1 Login Portal /login redirectUrl Tập lệnh chéo trang]
điểm17

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!