CVE-2022-31904

MITJÀ: (6.1)

CVSS3: 5.3

EGT-Kommunikationstechnik UG Mediacenter és vulnerable al cross-site scripting, causat per la incorrecta validació de l’entrada subministrada per l’usuari en el script Online_Update.php. Un atacant remot podria aprofitar aquesta vulnerabilitat per a executar scripts en el navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per a robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• EGT-Kommunikationstechnik UG Mediacenter

Remediació
Actualitzi a l’última versió de Mediacenter, disponible en el lloc web de Mediacenter

Referències

• https://uberrider.de/?page_id=247
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31904