One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8331992 |
| Date de publication | 2023-04-28 18:15:26 (vue: 2023-04-28 21:08:52) |
| Titre | CVE-2023-2383 |
| Texte | Une vulnérabilité a été trouvée dans Netgear SRX5308 jusqu'à 4.3.5-3.Il a été classé comme problématique.Cela affecte une partie inconnue du fichier scgi-bin / plateforme.cgi? Page = Firewall_logs_email.htm de l'interface de gestion Web des composants.La manipulation de l'argument SmtPServer.FromAddr conduit à des scripts de site croisé.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-227661 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in Netgear SRX5308 up to 4.3.5-3. It has been classified as problematic. This affects an unknown part of the file scgi-bin/platform.cgi?page=firewall_logs_email.htm of the component Web Management Interface. The manipulation of the argument smtpServer.fromAddr leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-227661 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 227661 2383 about affects any argument assigned attack been bin/platform but cgi classified component contacted cross cve did disclosed disclosure early email exploit file found fromaddr has htm identifier initiate interface leads logs management manipulation may netgear not note: page=firewall part possible problematic public remotely respond scgi scripting site smtpserver srx5308 unknown used vdb vendor vulnerability way web |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.