PT-2024-29540 · Unknown · Progauge Maglink Lx Console

Pedro Umbelino

Publicado

2024-09-24

Atualizado

2024-10-01

CVE-2024-41725

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

ProGauge MAGLINK LX CONSOLE (versões afetadas não especificadas)

Descrição

O problema está relacionado à filtragem insuficiente nos campos de entrada utilizados para renderizar páginas, o que pode permitir a execução de scripts entre sites.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-41725

Produtos afetados

Progauge Maglink Lx Console

PT-2024-29540 · Unknown · Progauge Maglink Lx Console

CVE-2024-41725

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8