漏洞标题
N/A
漏洞描述信息
所有已知版本的Orpak SiteOmat网页管理终端都因为 improper外部用户输入验证而容易受到存储的跨站点脚本多次触发。拥有网页界面访问权限的黑客能够将会话劫持到SiteOmat之外,并将其引导到他所控制的恶意服务器上。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
All known versions of the Orpak SiteOmat web management console is vulnerable to multiple instances of Stored Cross-site Scripting due to improper external user-input validation. An attacker with access to the web interface is able to hijack sessions or navigate victims outside of SiteOmat, to a malicious server owned by him.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Orpak SiteOmat 跨站脚本漏洞
漏洞描述信息
Orpak SiteOmat是以色列Orpak公司的一套加油站远程管理系统。 Orpak SiteOmat 6.4.414.084之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本