CVE

Vulnerabilidad en Shift Logbook de B&amp;R APROL (CVE-2024-5624)

Severidad:

Pendiente de análisis

Type:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

29/08/2024

Última modificación:

29/08/2024

Descripción

El uso de Cross Site Scripting (XSS) reflejado en la aplicación Shift Logbook de B&amp;R APROL &lt;= R 4.4-00P3 puede permitir que un atacante basado en red ejecute código JavaScript arbitrario en el contexto de la sesión del navegador del usuario

Referencias a soluciones, herramientas e información

https://www.br-automation.com/fileadmin/SA24P2014_Multiple_vulnerabilities_in_BR_APROL.pdf-367290ae.pdf

Vulnerabilidad en Shift Logbook de B&amp;amp;R APROL (CVE-2024-5624)

Descripción

Referencias a soluciones, herramientas e información

Vulnerabilidad en Shift Logbook de B&R APROL (CVE-2024-5624)