CVE-2024-3790

ALT: (7,2)

CVSS3: 7,0

WBSAirback és vulnerable a una injecció indirecta de scripts, causada per la validació incorrecta de l’entrada proporcionada per l’usuari per part de /admin/SystemUsers. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant els camps d’inici de sessió/descripció, els paràmetres passwd1/passwd2 per injectar un script maliciós a una pàgina web que s’executaria al navegador web de la víctima dins del context de seguretat del lloc web d’allotjament.

Sistemes Afectats

• WBSAirback WBSAirback 21.02.04

Remediació
No hi ha cap recurs disponible a partir del 15 d’abril del 2024.

Referències

• WBSAirback – Whitebear Solutions – Cibernos