Уязвимость отраженного межсайтового сценария (XSS) в конечной точке /IDC_Logging/index.cgi веб-интерфейса управления SuperFlex SatelliteReceiver серии SFX Международной корпорации данных данных (IDC) версии 101 позволяет удаленному злоумышленнику выполнять произвольные веб-скрипты или HTML. Уязвимость срабатывает при отправке созданной полезной нагрузки через параметр submitType, которая отражается непосредственно в DOM без надлежащего экранирования.
Показать оригинальное описание (EN)
A Reflected Cross-Site Scripting (XSS) vulnerability in the /IDC_Logging/index.cgi endpoint of International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver Web Management Interface version 101 allows a remote attacker to execute arbitrary web scripts or HTML. The vulnerability is triggered by sending a crafted payload through the `submitType` parameter, which is reflected directly into the DOM without proper escaping.
Характеристики атаки
Последствия
Строка CVSS v4.0