One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8360833 |
| Date de publication | 2023-07-24 14:15:10 (vue: 2023-07-24 17:06:55) |
| Titre | CVE-2022-28865 |
| Texte | Un problème a été découvert dans Nokia Netact 22 via la section du site Web de l'outil de configuration du site.Un utilisateur malveillant peut modifier un nom de fichier d'un fichier téléchargé pour inclure le code JavaScript, qui est ensuite stocké et exécuté par le navigateur Web d'une victime.Le mécanisme le plus courant pour fournir du contenu malveillant est de l'inclure comme paramètre dans une URL qui est publié publiquement ou par e-mail directement aux victimes.Ici, le paramètre de nom de fichier / netact / sct est utilisé.
An issue was discovered in Nokia NetAct 22 through the Site Configuration Tool website section. A malicious user can change a filename of an uploaded file to include JavaScript code, which is then stored and executed by a victim\'s web browser. The most common mechanism for delivering malicious content is to include it as a parameter in a URL that is posted publicly or e-mailed directly to victims. Here, the /netact/sct filename parameter is used. |
| Envoyé | Oui |
| Condensat | /netact/sct 2022 28865 browser can change code common configuration content cve delivering directly discovered executed file filename here include issue javascript mailed malicious mechanism most netact nokia parameter posted publicly section site stored then through tool uploaded url used user victim victims web website which |
| Tags | Tool |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.