CVE-2022-30690
CVE-2022-30690
En resumen
Una falla en la funcionalidad image403 de WWBN AVideo permite que atacantes inyecten código JavaScript malicioso en páginas web. Si un usuario accede a un enlace especialmente preparado, el navegador puede ejecutar el código del atacante, robando credenciales o información sensible.
Detalle técnico
Vulnerabilidad de cross-site scripting (XSS) en el endpoint image403 de WWBN AVideo versión 11.6 y dev master (commit 3f7c0364) permite que atacantes inyecten JavaScript arbitrario mediante solicitudes HTTP malformadas. El ataque requiere ingeniería social para engañar a un usuario autenticado a disparar el payload, resultando en secuestro de sesión o robo de credenciales.
Resumen generado y traducido por IA a partir de la descripción oficial.
A cross-site scripting (xss) vulnerability exists in the image403 functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary Javascript execution. An attacker can get an authenticated user to send a crafted HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
WWBN · AVideo¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →