Injecció indirecta de scripts a WBSAirback
Jordi Mallol2024-04-18T12:47:27+02:00CVE-2024-3791 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a la injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/SystemConfiguration. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant els camps nom / límit de memòria lliure, escriviu / contrasenya paràmetres per injectar un [...]