Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SEC Consult Vulnerability Lab (CVE-2024-36498)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/12/2024
Última modificación:
12/12/2024

Descripción

Debido a la falta de desinfección de la entrada, un atacante puede realizar ataques cross-site-scripting y ejecutar código JavaScript arbitrario en el navegador de otros usuarios. La función "Editar texto de exención de responsabilidad" del menú de configuración es vulnerable a XSS almacenado. Solo los usuarios Poweruser y Admin pueden usar esta función, que está disponible en la URL https://$SCANNER/cgi/admin.cgi?-rdisclaimer+-apre el payload de JavaScript almacenado se ejecutará cada vez que se cargue ScanWizard, incluso en el navegador en modo kiosk. La versión 7.40 implementó una solución, pero se podría omitir mediante la codificación de URL del payload de JavaScript nuevamente.