NETGEAR ProSAFE 网络管理系统 saveNodeLabel 跨站点脚本权限提升漏洞 (CVE-2023-50231)

admin

0
文章

0
评论

2024-05-21 21:58:37 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

NETGEAR ProSAFE 网络管理系统 saveNodeLabel 跨站点脚本权限提升漏洞 (CVE-2023-50231)

CVE编号

CVE-2023-50231

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-03

漏洞描述

该漏洞允许远程攻击者在受影响的NETGEAR ProSAFE网络管理系统上提升特权。利用此漏洞需要最少的用户交互。具体漏洞存在于saveNodeLabel方法中，问题在于对用户提供的数据缺乏适当验证，导致任意脚本的注入。攻击者可以利用此漏洞提升特权，访问通常受用户保护的资源。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://kb.netgear.com/000065901/Security-Advisory-for-Stored-Cross-Site-Scri...
https://www.zerodayinitiative.com/advisories/ZDI-23-1847/

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

NETGEAR ProSAFE 网络管理系统 saveNodeLabel 跨站点脚本权限提升漏洞 (CVE-2023-50231)

NETGEAR ProSAFE 网络管理系统 saveNodeLabel 跨站点脚本权限提升漏洞 (CVE-2023-50231)

漏洞描述

解决建议

参考链接

NETGEAR ProSAFE 网络管理系统 saveNodeLabel 跨站点脚本权限提升漏洞 (CVE-2023-50231)

感应自动化点火 getParams 参数注入远程代码执行漏洞 (CVE-2023-50232)

Inductive Automation Ignition getJavaExecutable 目录遍历远程代码执行漏洞 (CVE-2023-50233)

Hancom Office Cell XLS 文件解析基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-50234)

Hancom Office Show PPT 文件解析基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-50235)

Foxit PDF Reader AcroForm Doc 对象释放后使用远程代码执行漏洞 (CVE-2023-51549)

Foxit PDF Reader组合框越界读取信息泄露漏洞（CVE-2023-51550）

Foxit PDF Reader AcroForm 签名释放后使用远程代码执行漏洞 (CVE-2023-51551)

Foxit PDF Reader AcroForm 签名释放后使用远程代码执行漏洞 (CVE-2023-51552)

Foxit PDF Reader书签越界读取信息泄露漏洞（CVE-2023-51553）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

NETGEAR ProSAFE 网络管理系统 saveNodeLabel 跨站点脚本权限提升漏洞 (CVE-2023-50231)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网