Rockwell NAT cross-site scripting sérülékenysége
Angol cím: Rockwell NAT cross-site scripting vulnerability
Publikálás dátuma: 2025.10.14.
Utolsó módosítás dátuma: 2025.10.14.
Leírás
A termék nem semlegesíti, vagy helytelenül semlegesíti a felhasználó által befolyásolható bemenetet, mielőtt azt olyan kimenetben használná fel, amely weboldalként más felhasználók számára kerül kiszolgálásra.
Leírás forrása: CWE-79 Leírás utolsó módosítása: 2025.09.09.Elemzés leírás
Eredeti nyelven:
“A Stored Cross-Site Scripting security issue exists in the affected product that could potentially allow a malicious user to view and modify sensitive data or make the webpage unavailable. The vulnerability stems from missing special character filtering and encoding. Successful exploitation requires an attacker to be able to update configuration fields behind admin login.”
Elemzés leírás forrása: CVE-2025-7329 Elemzés leírás utolsó módosítása: 2025.10.14.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.5 (Magas)
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Impact Score:
Exploitability Score:
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI):
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Rockwell 1783-NATR