PT-2026-3810 · Genexis · Platinum-4410
Jithin Ks
·
Publicado
2026-01-21
·
Atualizado
2026-01-21
·
CVE-2021-47858
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Genexis Platinum-4410 versão P4410-V2-1.31A
Description
Um problema de cross-site scripting armazenado existe na interface de Gestão de Segurança. Atacantes podem injetar scripts maliciosos através do parâmetro
start addr no campo de endereço de origem de início. Esses scripts persistem e são executados quando usuários privilegiados acessam a página de gestão de segurança.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Platinum-4410