Уязвимость в веб-приложении ctrlX OS позволяет удаленному неаутентифицированному атакующему внедрять произвольные HTML-теги и потенциально …
Уязвимость в веб-приложении ctrlX OS позволяет удаленному неаутентифицированному атакующему внедрять произвольные HTML-теги и потенциально выполнять клиентский код в контексте браузера другого пользователя через созданный HTTP-запрос. Источники: - [1] https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html
Продукт получает входные данные от вышестоящего компонента, но не нейтрализует или некорректно нейтрализует специальные символы, которые могут быть интерпретированы как элементы веб-скриптинга при отправке на страницу ошибки.
https://cwe.mitre.org/data/definitions/81.html →Открыть в коллекции CWE →Злоумышленник распространяет ссылку (или иную структуру запроса) с запросом к стороннему веб-серверу, который сформирован некорректно и также содержит блок эксплойт-кода, с тем чтобы эксплойт стал исполняемым кодом в результирующей странице ошибки.
https://capec.mitre.org/data/definitions/198.html →Открыть в коллекции CAPEC →