目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2021-26596— NOKIA NetAct 18A 跨站脚本漏洞

AI Predicted 6.1 Difficulty: Easy EPSS 0.74% · P50
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-26596の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was discovered in Nokia NetAct 18A. A malicious user can change a filename of an uploaded file to include JavaScript code, which is then stored and executed by a victim's web browser. The most common mechanism for delivering malicious content is to include it as a parameter in a URL that is posted publicly or e-mailed directly to victims. Here, the /netact/sct filename parameter is used.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NOKIA NetAct 18A 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NOKIA NetAct 18A是芬兰诺基亚(NOKIA)公司的一个应用系统。提供一流的应用程序来实现无缝的日常网络操作,包括配置管理,监视和软件管理。 Nokia NetAct 18A 存在安全漏洞,该漏洞允许恶意用户可以更改上传文件的文件名,以包含JavaScript代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2021-26596の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-26596のインテリジェンス情報

登录查看更多情报信息。

CVE-2021-26596 其他参考 (2)

Same Patch Batch · n/a · 2021-03-25 · 43 CVEs total

CVE-2021-3443JasPer 代码问题漏洞
CVE-2021-20215Privoxy 安全漏洞
CVE-2021-27193Netop Vision 访问控制错误漏洞
CVE-2021-27194Netop Vision 安全漏洞
CVE-2021-27192Netop Vision 安全漏洞
CVE-2021-22496Micro Focus Access Manager Appliance 授权问题漏洞
CVE-2021-29156Forgerock ForgeRock OpenAM 注入漏洞
CVE-2021-26715Michael Stepankin OpenID-Connect-Java-Spring-Server 代码问题漏洞
CVE-2021-3466libmicrohttpd 缓冲区错误漏洞
CVE-2021-22659Rockwell Automation MicroLogix 1400 安全漏洞
CVE-2021-27195Netop Vision 安全漏洞
CVE-2021-3446Arch Linux libtpms 安全特征问题漏洞
CVE-2021-3467JasPer 代码问题漏洞
CVE-2021-26597NOKIA NetAct 18A 代码问题漏洞
CVE-2020-35502Privoxy 安全漏洞
CVE-2021-20210Privoxy 安全漏洞
CVE-2021-20211Privoxy 安全漏洞
CVE-2021-20212Privoxy 安全漏洞
CVE-2021-20213Privoxy 代码问题漏洞
CVE-2021-20214Privoxy 安全漏洞

Showing 20 of 43 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2021-26596へのコメント

まだコメントはありません


コメントを残す