CVE-2024-3793

ALT: (7,2)

CVSS3: 7,0

WBSAirback és vulnerable a injecció indirecta de scripts, causada per la validació incorrecta de l’entrada proporcionada per l’usuari per part de /admin/CloudAccounts. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els camps nom del compte / contrasenya d’usuari / servidor per injectar script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• WBSAirback WBSAirback 21.02.04

Remediació
No hi ha cap recurs disponible a partir del 15 d’abril del 2024.

Referències

• WBSAirback – Whitebear Solutions – Cibernos