Vulnerabilità: CVE-2020-14073

XSS esiste in PRTG Network Monitor 20.1.56.1574 tramite le proprietà della mappa artigianale. Un utente malintenzionato con lettura / privilegi di scrittura in grado di creare una mappa, e quindi utilizzare le proprietà del progettista mappa a schermo per inserire codice JavaScript. Ciò può essere sfruttato contro qualsiasi utente con Vista Maps o mappe Modifica accesso.


http://packetstormsecurity.com/files/160312/PRTG-Network-Monitor-20.4.63.1412-Cross-Site-Scripting.html
https://gist.github.com/alert3/e058baa33c31695f4168a1dbf77103df
https://kb.paessler.com/en/topic/88223-what-s-the-open-vulnerability-report-cve-2020-14073-that-my-security-tracker-informed-me-about
https://www.paessler.com/prtg/history/stable
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14073


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi