ProduktWersja oprogramowania sprzętowego serii NPort 5100A v1.6 i wcześniejsze
Numer CVECVE-2024-3576
Krytyczność8,3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
OpisLuka wynika z nieprawidłowej neutralizacji danych wejściowych kontrolowanych przez użytkownika przed umieszczeniem ich na wyjściu. Złośliwi użytkownicy mogą wykorzystać tę lukę w celu uzyskania poufnych informacji i zwiększenia uprawnień.
  
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-246328-nport-5100a-series-store-xss-vulnerability