Katalog CVE
CVE-2023-45795
WysokieCVSS 7.8Streszczenie
W komponentach Builder systemu Pilz PASvisu przed wersją 1.14.1 występuje podatność na atak typu cross-site scripting, która pozwala lokalnemu, nieautoryzowanemu atakującemu na wstrzyknięcie złośliwego kodu JavaScript i uzyskanie pełnej kontroli nad urządzeniem.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa urządzeń, umożliwiając atakującym przejęcie kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację systemu Pilz PASvisu do wersji 1.14.1 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
A cross-site scripting vulnerability in the Builder Component of Pilz PASvisu before 1.14.1 allows a local unauthenticated attacker to inject malicious javascript and gain full control over the device.

