Vulnerabilidad en Toshiba Corporation (CVE-2024-27162)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/06/2024
Última modificación:
04/07/2024
Descripción
Las impresoras Toshiba proporcionan una interfaz web que cargará el archivo JavaScript. El archivo contiene códigos inseguros vulnerables a XSS y se carga dentro de todas las páginas web proporcionadas por la impresora. Un atacante puede robar la cookie de un usuario administrador. En cuanto a los productos/modelos/versiones afectados, consulte la URL de referencia.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA