CVE-2024-3576
NPort 5100A Series Store XSS Vulnerability
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
06 may 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The NPort 5100A Series firmware version v1.6 and prior versions are affected by web server XSS vulnerability. The vulnerability is caused by not correctly neutralizing user-controllable input before placing it in output. Malicious users may use the vulnerability to get sensitive information and escalate privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Productos afectados
Moxa · NPort 5100A Series¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →