一、 漏洞 CVE-2023-2587 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Teltonika的远程管理系统版本4.10.0之前,其Web界面的主页面包含一个跨站点脚本(XSS)漏洞。具有连接设备MAC地址和序列号的黑客可以发送一个恶意 crafted JSON 文件和一个HTML对象,触发该漏洞。这可能导致黑客在用户上下文中执行脚本,并在受管理设备上获得远程代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Teltonika’s Remote Management System versions prior to 4.10.0 contain a cross-site scripting (XSS) vulnerability in the main page of the web interface. An attacker with the MAC address and serial number of a connected device could send a maliciously crafted JSON file with an HTML object to trigger the vulnerability. This could allow the attacker to execute scripts in the account context and obtain remote code execution on managed devices.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Teltonika Remote Management System 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Teltonika Remote Management System是Teltonika公司的一个远程管理系统,用于管理Teltonika产品。 Teltonika Remote Management System 4.10.0之前版本存在跨站脚本漏洞,该漏洞源于在 Web 界面的主页中包含跨站点脚本 (XSS) 漏洞。攻击者利用该漏洞在用户环境中执行脚本并在托管设备上远程执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-2587 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-2587 的情报信息