CVE-2021-37216
QSAN Storage Manager - Reflected Cross-Site Scripting
Em resumo
O QSAN Storage Manager não filtra caracteres especiais na página de cabeçalho, permitindo que atacantes injetem código JavaScript malicioso sem fazer login. Isso pode enganar usuários para roubar informações sensíveis ou modificar seus dados.
Detalhe técnico
Vulnerabilidade de XSS refletida nos parâmetros da página de cabeçalho do QSAN Storage Manager devido à falta de validação de entrada para caracteres especiais. Atacantes remotos não autenticados podem criar URLs maliciosas com payloads JavaScript que executam nos navegadores das vítimas, levando ao roubo de sessões, credenciais ou modificação não autorizada de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
QSAN Storage Manager header page parameters does not filter special characters. Remote attackers can inject JavaScript without logging in and launch reflected XSS attacks to access and modify specific data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →