В конечной точке /index.cgi существует уязвимость отраженного межсайтового сценария (XSS) в веб-интерфейсе управления спутниковым приемником SuperFlex серии SFX Международной корпорации передачи данных (IDC) версии 101. Приложению не удается должным образом очистить вводимые пользователем данные, передаваемые через параметр cat, перед отражением их в ответе HTTP, что позволяет удаленному злоумышленнику выполнить произвольный HTML или JavaScript в контексте браузера жертвы.
Показать оригинальное описание (EN)
A Reflected Cross-Site Scripting (XSS) vulnerability exists in the /index.cgi endpoint of International Datacasting Corporation (IDC) SFX Series SuperFlex Satellite Receiver Web Management Interface version 101. The application fails to adequately sanitize user-supplied input provided via the `cat` parameter before reflecting it in the HTTP response, allowing a remote attacker to execute arbitrary HTML or JavaScript in the victim's browser context.
Характеристики атаки
Последствия
Строка CVSS v4.0