PT-2018-11747 · Buffalo · Buffalo Ts5600D1206

Publicado

2018-11-26

Atualizado

2018-12-26

CVE-2018-13323

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Buffalo TS5600D1206 version 3.61-0.10

Description The issue allows attackers to execute JavaScript via the username cookie, potentially leading to cross-site scripting attacks.

Recommendations For Buffalo TS5600D1206 version 3.61-0.10, consider restricting access to the detail.html page until a patch is available, and avoid using the username cookie in sensitive operations to minimize the risk of exploitation.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-13323

Produtos afetados

Buffalo Ts5600D1206

PT-2018-11747 · Buffalo · Buffalo Ts5600D1206

CVE-2018-13323

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3