CVE

CVE-2023-28648

Severidad:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
28/03/2023
Última modificación:
05/04/2023

Descripción

*** Pendiente de traducción *** Osprey Pump Controller version 1.01 inputs passed to a GET parameter are not properly sanitized before being returned to the user. This can be exploited to execute arbitrary HTML/JS code in a user's browser session in context of an affected site.

Productos y versiones vulnerables

  • cpe:2.3:o:propumpservice:osprey_pump_controller_firmware:1.01:*:*:*:*:*:*:*
  • cpe:2.3:h:propumpservice:osprey_pump_controller:-:*:*:*:*:*:*:*

Referencias a soluciones, herramientas e información