Seqüències d’ordres en llocs creuats de Softing edgeAggregator
18/08/2023
CVE-2023-27335
ALT: (8,8)
CVSS3: 8,5
Softing edgeAggregator és vulnerable a seqüències d’ordres en llocs creuats a causa de la validació incorrecta de l’entrada subministrada per l’usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment elaborat per executar un script al navegador d’una víctima dins el context de seguretat del lloc web amfitrió un cop s’hagi clicat a l’URL. Un atacant podria usar aquesta vulnerabilitat per prendre les credencials d’autenticació basades en les galetes de la víctima.
Sistemes Afectats
- Softing edgeAggregator
Remediació
No hi ha recursos disponibles amb data 9 d’agost del 2023.