SonicWALL NSA 2400 Security Dashboard cross-site scripting sérülékenység


2014. március 10. 08:07

CH azonosító

CH-10693

Angol cím

SonicWALL NSA 2400 Security Dashboard Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.03.06.

Súlyosság

Alacsony

Érintett rendszerek

SonicWALL

Érintett verziók

SonicWALL Network Security Appliance (NSA) Series

Összefoglaló

A SonicWALL Network Security Appliance (NSA) 2400 sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

A /stats/dashboard.jsp-nek, az “sn” GET paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vulnerability-lab.com
SECUNIA 57275

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
Tovább a sérülékenységekhez »