Версии прошивки SODOLA SL902-SWTGW124AS до 200.1.20 содержат отраженную уязвимость межсайтового сценария в интерфейсе управления, из-за которой ввод пользователя не кодируется должным образом перед выводом. Злоумышленники могут создавать вредоносные URL-адреса, которые выполняют произвольный код JavaScript в веб-интерфейсе при посещении аутентифицированными пользователями.
Показать оригинальное описание (EN)
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a reflected cross-site scripting vulnerability in the management interface where user input is not properly encoded before output. Attackers can craft malicious URLs that execute arbitrary JavaScript in the web interface when visited by authenticated users.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0