В веб-интерфейсе управления маршрутизатора PPC (Belden) ONT 2K05X с прошивкой v1.1.9_206L существует уязвимость, связанная с сохранением межсайтовых сценариев (XSS). Компонент Common Gateway Interface (CGI) неправильно обрабатывает вводимые пользователем данные, позволяя удаленному, неавторизованному злоумышленнику внедрить произвольный код JavaScript, который постоянно сохраняется и выполняется при доступе к затронутому интерфейсу.
Показать оригинальное описание (EN)
A stored cross-site scripting (XSS) vulnerability exists in the web management interface of the PPC (Belden) ONT 2K05X router running firmware v1.1.9_206L. The Common Gateway Interface (CGI) component improperly handles user-supplied input, allowing a remote, unauthenticated attacker to inject arbitrary JavaScript that is persistently stored and executed when the affected interface is accessed.
Характеристики атаки
Последствия
Строка CVSS v3.1