漏洞标题
N/A
漏洞描述信息
一个漏洞已发现在 RUGGEDCOM ROX MX5000(所有版本<V2.16.0), RUGGEDCOM ROX MX5000RE(所有版本<V2.16.0), RUGGEDCOM ROX RX1400(所有版本<V2.16.0), RUGGEDCOM ROX RX1500(所有版本<V2.16.0), RUGGEDCOM ROX RX1501(所有版本<V2.16.0), RUGGEDCOM ROX RX1510(所有版本<V2.16.0), RUGGEDCOM ROX RX1511(所有版本<V2.16.0), RUGGEDCOM ROX RX1512(所有版本<V2.16.0), RUGGEDCOM ROX RX1524(所有版本<V2.16.0), RUGGEDCOM ROX RX1536(所有版本<V2.16.0), RUGGEDCOM ROX RX5000(所有版本<V2.16.0)。受影响应用程序的Web界面存在一个反射的跨站脚本(XSS)漏洞,这允许攻击者通过欺骗用户访问恶意链接来执行恶意的JavaScript代码。在响应中未进行 Sanitize 处理,但在 get_elements 参数上抛出“invalid params element name”错误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.16.0), RUGGEDCOM ROX MX5000RE (All versions < V2.16.0), RUGGEDCOM ROX RX1400 (All versions < V2.16.0), RUGGEDCOM ROX RX1500 (All versions < V2.16.0), RUGGEDCOM ROX RX1501 (All versions < V2.16.0), RUGGEDCOM ROX RX1510 (All versions < V2.16.0), RUGGEDCOM ROX RX1511 (All versions < V2.16.0), RUGGEDCOM ROX RX1512 (All versions < V2.16.0), RUGGEDCOM ROX RX1524 (All versions < V2.16.0), RUGGEDCOM ROX RX1536 (All versions < V2.16.0), RUGGEDCOM ROX RX5000 (All versions < V2.16.0). A reflected cross-site scripting (XSS) vulnerability exists in the web interface of the affected application that could allow an attacker to execute malicious javascript code by tricking users into accessing a malicious link. The value is reflected in the response without sanitization while throwing an
“invalid params element name” error on the get_elements parameters.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Siemens RUGGEDCOM ROX 系列多款产品 跨站脚本漏洞
漏洞描述信息
Siemens RUGGEDCOM ROX MX5000等都是德国西门子(Siemens)公司的产品。Siemens RUGGEDCOM ROX MX5000是一个通信设备。Siemens RUGGEDCOM ROX RX1500是一个通信设备。Siemens RUGGEDCOM ROX RX5000是一个通信设备。 Siemens RUGGEDCOM ROX 系列多款产品存在安全漏洞,该漏洞源于受影响应用程序的 Web 界面中存在反射型跨站脚本 (XSS) 漏洞。该漏洞可能允许攻击者通过诱骗用户访问恶意
CVSS信息
N/A
漏洞类别
跨站脚本