对等互连管理器中路由器页面上的跨站点脚本 (CVE-2024-28112)
CVE编号
CVE-2024-28112利用情况
暂无补丁情况
N/A披露时间
2024-03-13漏洞描述
Peering Manager是一个BGP会话管理工具。受影响的Peering Manager版本中,AS或Platform的`name`属性存在潜在的存储型跨站脚本(XSS)攻击漏洞。此XSS会在路由器详细页面触发,攻击者可以借助受害者的权限执行任意JavaScript代码。XSS攻击通常用于窃取其他用户的凭据或登录令牌。该问题已在版本1.8.3中得到解决,建议用户升级。针对此漏洞目前没有已知的解决方法。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/peering-manager/peering-manager/security/advisories/GHSA-f... | |
| https://owasp.org/www-community/attacks/xss |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 需要
- 可用性 无
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论