CVE-2021-23860

Chyba v obslužné rutině stránky VRM může vést k odrazu cross site scriptingu (XSS) ve webovém rozhraní. Aby bylo možné tuto chybu zabezpečení zneužít, musí mít útok možnost upravit odesílanou hlavičku HTTP. Tento problém také ovlivňuje instalace zařízení DIVAR IP a BVMS s nainstalovaným VRM.

CONFIRM: https://psirt.bosch.com/security-advisories/bosch-sa-043434-bt.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23860

11 let
254 zemí
641k uživatelů
4250k výpočtů