Vulnerabilidad en la Interfaz Gráfica de Usuario de SiteManager (CVE-2022-25784)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/05/2022
Última modificación:
11/05/2022
Descripción
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en la Interfaz Gráfica de Usuario de SiteManager permite al usuario conectado inyectar scripts. Este problema afecta a: Secomea SiteManager todas las versiones anteriores a 9.7
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:secomea:sitemanager_1129_firmware:*:*:*:*:*:*:*:* | 9.7.622134021 (excluyendo) | |
cpe:2.3:h:secomea:sitemanager_1129:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:secomea:sitemanager_1139_firmware:*:*:*:*:*:*:*:* | 9.7.622134021 (excluyendo) | |
cpe:2.3:h:secomea:sitemanager_1139:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:secomea:sitemanager_1149_firmware:*:*:*:*:*:*:*:* | 9.7.622134021 (excluyendo) | |
cpe:2.3:h:secomea:sitemanager_1149:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:secomea:sitemanager_3329_firmware:*:*:*:*:*:*:*:* | 9.7.622134021 (excluyendo) | |
cpe:2.3:h:secomea:sitemanager_3329:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:secomea:sitemanager_3339_firmware:*:*:*:*:*:*:*:* | 9.7.622134021 (excluyendo) | |
cpe:2.3:h:secomea:sitemanager_3339:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:secomea:sitemanager_3349_firmware:*:*:*:*:*:*:*:* | 9.7.622134021 (excluyendo) | |
cpe:2.3:h:secomea:sitemanager_3349:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:secomea:sitemanager_3529_firmware:*:*:*:*:*:*:*:* | 9.7.622134021 (excluyendo) | |
cpe:2.3:h:secomea:sitemanager_3529:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:secomea:sitemanager_3539_firmware:*:*:*:*:*:*:*:* | 9.7.622134021 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página