CVE

Vulnerabilidad en WAB-I1750-PS y WAB-S1167-PS (CVE-2024-42412)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

30/08/2024

Última modificación:

30/08/2024

Descripción

Existe una vulnerabilidad de Cross Site Scripting en WAB-I1750-PS y WAB-S1167-PS debido al procesamiento incorrecto de los valores de entrada en menu.cgi. Si un usuario visualiza una página web maliciosa mientras está conectado al producto, es posible que se ejecute una secuencia de comandos arbitraria en el navegador web del usuario.

Referencias a soluciones, herramientas e información

https://jvn.jp/en/jp/JVN24885537/
https://www.elecom.co.jp/news/security/20240827-01/