Прошивка сетевого коммутатора XikeStor SKS8310-8X версий 1.04.B07 и более ранних содержит сохраненную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам, прошедшим проверку подлинности, внедрить произвольное содержимое скрипта через поле «Имя системы». Злоумышленники могут внедрить вредоносные сценарии, которые выполняются в браузере жертвы при просмотре сохраненного значения из-за неправильного кодирования вывода.
Показать оригинальное описание (EN)
XikeStor SKS8310-8X Network Switch firmware versions 1.04.B07 and prior contain a stored cross-site scripting vulnerability that allows authenticated attackers to inject arbitrary script content through the System Name field. Attackers can inject malicious scripts that execute in a victim's browser when the stored value is viewed due to improper output encoding.
Характеристики атаки
Последствия
Строка CVSS v4.0