Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.813195
Kategorie:Web application abuses
Titel:QNAP QTS XSS Vulnerability (nas-201804-27)
Zusammenfassung:QNAP QTS is prone to a cross-site scripting (XSS); vulnerability.
Beschreibung:Summary:
QNAP QTS is prone to a cross-site scripting (XSS)
vulnerability.

Vulnerability Insight:
The flaw exists as the application does not properly
filter HTML code from user-supplied input before displaying the input.

Vulnerability Impact:
Successful exploitation will allow remote attackers to
conduct XSS attacks.

Affected Software/OS:
QNAP QTS versions 4.3.3 build 20180126 and earlier,
4.3.4 build 20180315 and earlier.

Solution:
Upgrade to QNAP QTS 4.3.3 build 20180402 or 4.3.4
build 20180413 or later. Please see the references for more information.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2018-0711
http://www.securitytracker.com/id/1040779
CopyrightCopyright (C) 2018 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.