一、 漏洞 CVE-2023-4667 基础信息
漏洞标题
存储跨站点脚本的Web服务器管理
来源:AIGC 神龙大模型
漏洞描述信息
PAC设备的网络接口允许设备管理员用户配置文件在某些字段中存储恶意脚本。存储的恶意脚本随后会在Web服务器管理界面的任何用户的打开GUI时执行。 漏洞的根源原因是固件的网络管理界面组件中的输入验证和输出编码不足。 这可能导致未经授权的访问和数据泄露
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Stored Cross Site Scripting in webserver administration
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The web interface of the PAC Device allows the device administrator user profile to store malicious scripts in some fields. The stored malicious script is then executed when the GUI is opened by any users of the webserver administration interface.  The root cause of the vulnerability is inadequate input validation and output encoding in the web administration interface component of the firmware. This could lead to  unauthorized access and data leakage
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
IDEMIA SIGMA 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IDEMIA SIGMA是法国IDEMIA公司的一款纤薄且功能强大的触摸式指纹设备。 IDEMIA SIGMA 存在安全漏洞,该漏洞源于输入验证和输出编码不足,存在存储型跨站脚本漏洞,可能会导致未经授权的访问和数据泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4667 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-4667 的情报信息