CVE-2024-47947

Software (versões afetadas não especificadas)

O problema está relacionado à falta de sanitização de entradas, permitindo que um invasor realize ataques de cross-site scripting e execute código JavaScript arbitrário no navegador de outros usuários. A função “Editar texto de isenção de responsabilidade” do menu de configuração está vulnerável a XSS armazenado. Essa função está disponível na URL https://$SCANNER/cgi/admin.cgi?-rdisclaimer+-apre. Apenas os usuários Poweruser e Admin podem usar essa função. A carga de Javascript armazenada será executada sempre que o ScanWizard for carregado, mesmo no navegador em modo quiosque.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.