PT-2024-1680 · Unknown · Aria Operations For Networks
Kajetan Rostojek
+1
·
Publicado
2024-02-06
·
Atualizado
2024-02-10
·
CVE-2024-22238
CVSS v2.0
7.7
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Aria Operations for Networks (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de script entre sites (cross-site scripting). Um agente mal-intencionado com privilégios de administrador pode conseguir injetar código malicioso nas configurações do perfil do usuário devido a uma sanitização inadequada das entradas. Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aria Operations For Networks