Vulnerabilidad en Huawei SEQ Analyst (CVE-2015-2347)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/05/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de XSS en Huawei SEQ Analyst anterior a V200R002C03LG0001CP0022 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del elemento command XML en el parámetro req en flexdata.action en (1) common/, (2) monitor/, o (3) psnpm/ o (4) del elemento module XML en el parámetro req en flexdata.action en monitor/.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:huawei:seq_analyst:*:*:*:*:*:*:*:* | v200r002c03lg0001spc100 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/131460/Huawei-SEQ-Analyst-Cross-Site-Scripting.html
- http://seclists.org/fulldisclosure/2015/Apr/43
- http://www.huawei.com/en/security/psirt/security-bulletins/security-notices/hw-424267.htm
- https://drive.google.com/folderview?id=0B-LWHbwdK3P9fnBlLWZqWlZqNnB0b2xHWFpYUWt3bmY3Y0lPUHVLNm9VTUlFcWhYTHlZSUU&usp=sharing
- http://packetstormsecurity.com/files/131460/Huawei-SEQ-Analyst-Cross-Site-Scripting.html
- http://seclists.org/fulldisclosure/2015/Apr/43
- http://www.huawei.com/en/security/psirt/security-bulletins/security-notices/hw-424267.htm
- https://drive.google.com/folderview?id=0B-LWHbwdK3P9fnBlLWZqWlZqNnB0b2xHWFpYUWt3bmY3Y0lPUHVLNm9VTUlFcWhYTHlZSUU&usp=sharing