Source |
CVE Liste |
Identifiant |
8405369 |
Date de publication |
2023-11-03 12:15:08 (vue: 2023-11-03 15:07:37) |
Titre |
CVE-2023-4592 |
Texte |
Une vulnérabilité de script inter-sites a été détectée dans WPN-XM ServerStack affectant la version 0.8.6.Cette vulnérabilité pourrait permettre à un attaquant distant d'envoyer une charge utile JavaScript spécialement conçue via le paramètre /tools/webinterface/index.php et de récupérer les détails de session de cookie d'un utilisateur authentifié, résultant en un détournement de session.
A Cross-Site Scripting vulnerability has been detected in WPN-XM Serverstack affecting version 0.8.6. This vulnerability could allow a remote attacker to send a specially crafted JavaScript payload through the /tools/webinterface/index.php parameter and retrieve the cookie session details of an authenticated user, resulting in a session hijacking. |
Envoyé |
Oui |
Condensat |
/tools/webinterface/index 2023 4592 affecting allow attacker authenticated been cookie could crafted cross cve details detected has hijacking javascript parameter payload php remote resulting retrieve scripting send serverstack session site specially through user version vulnerability wpn |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|