漏洞标题
Softing edgeAggregator Client跨站脚本远程代码执行漏洞
漏洞描述信息
Softing edgeAggregator客户端跨站脚本远程代码执行漏洞。此漏洞允许远程攻击者在受影响的Softing edgeAggregator安装上执行任意代码。利用此漏洞需要目标用户访问恶意页面或打开恶意文件。
具体漏洞存在于edgeAggregetor客户端处理输入参数的方式中。问题源于对用户提供的数据缺乏适当的验证,这可能导致任意脚本的注入。攻击者可以利用此漏洞与其他漏洞结合,以root上下文执行任意代码。该漏洞被标识为ZDI-CAN-20504。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Softing edgeAggregator Client Cross-Site Scripting Remote Code Execution Vulnerability
漏洞描述信息
Softing edgeAggregator Client Cross-Site Scripting Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Softing edgeAggregator. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the handling of the input parameters provided to the edgeAggregetor client. The issue results from the lack of proper validation of user-supplied data, which can lead to the injection of an arbitrary script. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of root. Was ZDI-CAN-20504.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Softing edgeAggregator 安全漏洞
漏洞描述信息
Softing edgeAggregator是Softing的一个灵活且基于容器的解决方案,用于管理OT/IT集成到边缘和云应用的复杂系统架构。 Softing edgeAggregator 存在安全漏洞,该漏洞源于提供给 EdgeAggregetor 客户端的输入参数缺乏对用户提供的数据进行适当验证,可能导致任意脚本的注入。
CVSS信息
N/A
漏洞类别
其他