CVE-2023-31177
Improper neutralizataion of input could lead to execution of arbitrary code
Em resumo
O dispositivo SEL-451 não filtra adequadamente a entrada do usuário em páginas web, permitindo que atacantes criem links maliciosos que executam código prejudicial no computador da vítima ao serem clicados.
Detalhe técnico
Vulnerabilidade de cross-site scripting (XSS) na interface web do SEL-451 falha em neutralizar entrada não confiável durante a geração de HTML. Um atacante pode criar um link malicioso contendo payload JavaScript que é executado no navegador da vítima com os privilégios da sessão autenticada, potencialmente comprometendo a configuração do dispositivo ou dados sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in the Schweitzer Engineering Laboratories SEL-451 could allow an attacker to craft a link that could execute arbitrary code on a victim's system.
See product Instruction Manual Appendix A dated 20230830 for more details.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L
Produtos afetados
Schweitzer Engineering Laboratories · SEL-451Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →