漏洞标题
N/A
漏洞描述信息
在22 FP2211之前,在 Nokia NetAct 中发现了一个问题。在Alarm Reports Dashboard页面之下的Scheduled Search tab,用户可以创建一个脚本来注入XSS。在创建定时任务时,未进行输入验证。对于外部攻击者,要利用此问题非常困难,因为需要一些动态创建的参数,例如Jsession-id、CSRF token和Nxsrf token。实际上,攻击只能由内部用户执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Nokia NetAct before 22 FP2211. On the Scheduled Search tab under the Alarm Reports Dashboard page, users can create a script to inject XSS. Input validation was missing during creation of a scheduled task. For an external attacker, it is very difficult to exploit this, because a few dynamically created parameters such as Jsession-id, a CSRF token, and an Nxsrf token would be needed. The attack can realistically only be performed by an internal user.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Nokia NetAct 跨站脚本漏洞
漏洞描述信息
Nokia NetAct是芬兰诺基亚(Nokia)公司的一个网络管理系统。 Nokia NetAct 22 FP2211之前版本存在安全漏洞,该漏洞源于创建计划任务期间缺少输入验证。
CVSS信息
N/A
漏洞类别
跨站脚本