Produkt | Wersja oprogramowania sprzętowego serii NPort 5100A v1.6 i wcześniejsze |
Numer CVE | CVE-2024-3576 |
Krytyczność | 8,3/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L |
Opis | Luka wynika z nieprawidłowej neutralizacji danych wejściowych kontrolowanych przez użytkownika przed umieszczeniem ich na wyjściu. Złośliwi użytkownicy mogą wykorzystać tę lukę w celu uzyskania poufnych informacji i zwiększenia uprawnień. |
Aktualizacja | TAK |
Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-246328-nport-5100a-series-store-xss-vulnerability |