PT-2021-11740 · Digisol · Digisol Dg-Hr3400
Sayli Ambure
·
Publicado
2021-01-06
·
Atualizado
2021-01-09
·
CVE-2020-35262
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Digisol DG-HR3400 (versões afetadas não especificadas)
Descrição:
O problema é uma vulnerabilidade de Cross Site Scripting (XSS) que pode ser explorada por meio do nome do servidor NTP no módulo “Hora e data” e da
palavra-chave no Filtro de URL. Isso permite a possível execução de scripts maliciosos.Recomendações:
Como solução temporária, considere restringir o acesso ao módulo Hora e data e ao Filtro de URL para minimizar o risco de exploração. Evite usar a
Palavra-chave no Filtro de URL até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Digisol Dg-Hr3400