CVE-2023-46287

MITJÀ: (6,1)

CVSS3: 5,8

Nagvis és vulnerable a seqüències d’ordres en llocs creuats. Això, vindria causat per la validació incorrecta de l’entrada proporcionada per l’usuari pel script share/server/core/functions/HTML.php. L’atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador d’una víctima dins del context de seguretat del lloc web d’allotjament. L’atacant podria utilitzar aquesta vulnerabilitat per perpetrar un furt de les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• NagVis NagVis 1.9.37

Remediació
Consulteu el repositori GIT de NagVis per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/NagVis/nagvis/pull/356
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46287