PT-2024-13558 · Rexroth+1 · Nexo Cordless Nutrunner Nxa011S-36V+8

Andrea Palanca

Publicado

2024-01-10

Atualizado

2024-01-16

CVE-2023-48244

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Não há menção a nenhum software ou versão específica nas descrições fornecidas.

Descrição

A vulnerabilidade permite que um invasor remoto injete e execute código de script arbitrário no lado do cliente dentro da sessão da vítima por meio de uma URL ou solicitação HTTP maliciosa.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2023-48244

Produtos afetados

Nexo Cordless Nutrunner Nxa011S-36V

Nexo Cordless Nutrunner Nxa015S-36V

Nexo Cordless Nutrunner Nxa030S-36V

Nexo Cordless Nutrunner Nxa050S-36V

Nexo Cordless Nutrunner Nxa065S-36V

Nexo Cordless Nutrunner Nxp012Qd-36V

Nexo Cordless Nutrunner Nxp012Qd-36V-B

Bosch Nexo Special Cordless Nutrunner

Nexo-Os

PT-2024-13558 · Rexroth+1 · Nexo Cordless Nutrunner Nxa011S-36V+8

CVE-2023-48244

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7