PT-2021-23664 · Unknown · Webaccess Hmi Designer
Chizuru Toyama
+1
·
Publicado
2021-11-15
·
Atualizado
2021-11-17
·
CVE-2021-42703
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
webaccess hmi designer (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade pode permitir que um invasor envie código JavaScript malicioso, resultando no sequestro dos cookies/tokens de sessão do usuário, no redirecionamento do usuário para uma página da Web maliciosa e na execução de ações indesejadas no navegador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webaccess Hmi Designer