Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el envío de una URL en el servidor web (CVE-2021-23856)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/10/2021
Última modificación:
08/10/2021

Descripción

El servidor web es vulnerable a un ataque de tipo XSS reflejado y, por tanto, un atacante podría ser capaz de ejecutar scripts en el ordenador de un cliente mediante el envío de una URL manipulada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:bosch:rexroth_indramotion_mlc_l20_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bosch:rexroth_indramotion_mlc_l20:-:*:*:*:*:*:*:*
cpe:2.3:o:bosch:rexroth_indramotion_mlc_l40_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bosch:rexroth_indramotion_mlc_l40:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información