В веб-интерфейсе управления маршрутизатора PPC (Belden) ONT 2K05X с прошивкой v1.1.9_206L существует уязвимость, связанная с сохранением межсайтовых сценариев (XSS). Компонент Common Gateway Interface (CGI) неправильно обрабатывает вводимые пользователем данные, позволяя удаленному, неавторизованному злоумышленнику внедрить произвольный код JavaScript, который постоянно сохраняется и выполняется при доступе к затронутому интерфейсу.
Показать оригинальное описание (английский)
A stored cross-site scripting (XSS) vulnerability exists in the web management interface of the PPC (Belden) ONT 2K05X router running firmware v1.1.9_206L. The Common Gateway Interface (CGI) component improperly handles user-supplied input, allowing a remote, unauthenticated attacker to inject arbitrary JavaScript that is persistently stored and executed when the affected interface is accessed.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N