Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19926

Vulnerabilidad en Zenitel Norway IP-StationWeb (CVE-2018-19926)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
06/12/2018
Última modificación: 
02/01/2019
Descripción
Zenitel Norway IP-StationWeb en versiones anteriores a la 4.2.3.9 permite Cross-Site Scripting (XSS) reflejado mediante PATH_INFO en goform/.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Referencias a soluciones, herramientas e información
Explicación de los campos