Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en File Explorer en ASUSTOR ADM (CVE-2018-12305)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/12/2018
Última modificación:
20/12/2018

Descripción

Cross-Site Scripting (XSS) en File Explorer en ASUSTOR ADM 3.1.1 permite que los atacantes ejecuten JavaScript mediante la subida de imágenes SVG con JavaScript embebido.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:asustor:data_master:3.1.1:*:*:*:*:*:*:*