Cross-Site Scripting (XSS) en Raspcontrol
RaspControl 1.0.
INCIBE ha coordinado la publicación de 1 vulnerabilidad de severidad media que afecta a RaspControl 1.0, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector CVSS y tipo de vulnerabilidad CWE para cada vulnerabilidad:
- CVE-2024-8413: 5.4 | CVSS v3.1 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
No hay solución reportada por el momento.
CVE-2024-8413: vulnerabilidad Cross-Site Scripting (XSS) a través del parámetro action en index.php. Base de código de producto afectado https://github.com/Bioshox/Raspcontrol y bifurcaciones como https://github.com/harmon25/raspcontrol. Un atacante podría aprovechar esta vulnerabilidad enviando una carga útil de JavaScript especialmente diseñada a un usuario autenticado y apoderándose parcialmente de los detalles de su sesión.
