ETAP Safety Manager 1.0.0.32 远程未认证反射型XSS漏洞 (ZSL-2022-5711)

关键漏洞信息 标题: ETAP Safety Manager 1.0.0.32 Remote Unauthenticated Reflected XSS 通知ID: ZSL-2022-5711 类型: Local/Remote 影响: Cross-Site Scripting 风险: (4/5) 发布日期: 11.09.2022 概述 ETAP Safety Manager (ESM) 是一种中央管理和控制系统，帮助监控、调整和维护应急照明系统。连接到ESM网络的每个灯具都会获得一个唯一的代码，ESM可以单独识别灯具并自动报告它们是否正常工作。用户可以使用有线或无线网络。 描述 传递给GET参数 的输入在返回给用户之前未正确清理，这可能导致在受影响的站点上下文中执行任意HTML/JS代码。 厂商信息 厂商: ETAP Lighting International NV - 官方网站 受影响版本: 1.0.0.32 测试环境: Apache/2.4.41 (Ubuntu) 厂商状态: N/A 证明概念 (PoC) etap_xss.txt 致谢 漏洞由Gjoko Krstic发现 - 参考 1. https://packetstormsecurity.com/files/168339/ 2. https://exchange.xforce.ibmcloud.com/vulnerabilities/235743 3. https://cxsecurity.com/issue/WLB-2022090031 更新日志 [11.09.2022] - 初始发布 [12.09.2022] - 添加参考 [1] [13.09.2022] - 添加参考 [2] [14.09.2022] - 添加参考 [3] 联系 Zero Science Lab: 官方网站 - 邮件: lab@zeroscience.mk

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

ETAP Safety Manager 1.0.0.32 远程未认证反射型XSS漏洞 (ZSL-2022-5711)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！