Sense codi de referència

ALT: (8,8)

CVSS3: 7,7

NETGEAR ProSAFE NMS300 és vulnerable una injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• NETGEAR proSAFE NMS300

Remediació
Consulteu l’Avís de seguretat de NETGEAR: PSV-2023-0106 per obtenir informació sobre pedaços, actualització o solució alternativa. Vegeu-ne les Referències.

Referències

• Security Advisory for Stored Cross Site Scripting on the NMS300