Insufficiente sanificazione output in Teltonika firmware TRB2_R_00.02.02 permette ad un aggressore remoto, autenticato per condurre persistente cross-site scripting (XSS) attacchi da iniezione di codice lato client dannoso nel ‘Host / Collegamento URL /’ forma nel ‘dati al server’ sezione di configurazione.
https://www.tenable.com/security/research/tra-2020-43-0
https://www.tenable.com/security/research/tra-2020-43-0
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5769