漏洞标题
N/A
漏洞描述信息
在Ericsson BSCS iX R18 Billing & Rating iX R18中,MX是一个基于Web的BSCS iX模块,它存在通过 Alert Dashboard评论存储的XSS漏洞进行攻击的风险。在大多数测试情况下,通过利用XSS漏洞,可以实现会话劫持。这可能导致全面的账户接管,或者通过使用强大的框架,利用管理员的浏览器进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Ericsson BSCS iX R18 Billing & Rating iX R18, MX is a web base module in BSCS iX that is vulnerable to stored XSS via an Alert Dashboard comment. In most test cases, session hijacking was also possible by utilizing the XSS vulnerability. This potentially allows for full account takeover, or exploiting admins' browsers by using the beef framework.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ericsson BSCS iX R Billing & Rating 跨站脚本漏洞
漏洞描述信息
爱立信 Ericsson BSCS iX R18 Billing & Rating是瑞典爱立信公司的一个用于电信计费的Web平台。 Ericsson BSCS iX R18 Billing & Rating iX R18 存在跨站脚本漏洞,该漏洞源于MX web基础模块易受存储的XSS通过警告仪表板评论。攻击者可利用该漏洞完全接管帐户,或者通过使用beef框架利用管理员的浏览器。
CVSS信息
N/A
漏洞类别
跨站脚本