Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-25018: 瑞賦科技 IOT Wall - Reflected XSS

RIFARTEK IOT Wall transportation function has insufficient filtering for user input. An authenticated remote attacker with general user privilege can inject JavaScript to perform reflected XSS (Reflected Cross-site scripting) attack.

CVE
Open in Source
#xss#vulnerability#java#auth#sap

:::

  • 勒索軟體防護專區
  • 遠距辦公資安專區
  • 回首頁
  • 網站導覽
  • 訂閱電子報
  • English

  • 資安通報

  • Wannacry

  • 駭客

  • 勒索

  • 手機

  • 新聞公告News

    • 公告事項
    • 資安新聞
    • 資安活動
    • 電子報

  • 資安服務Services

    • 資安通報
      • 一般資安通報
    • 資安聯盟
      • 資安聯盟簡介
      • 規章及會員申請暨異動申請
    • 台灣漏洞揭露平台 (TVN)
      • TVN (Taiwan Vulnerability Note) 漏洞公告
      • 漏洞揭露政策
      • 漏洞通報
    • 惡意檔案檢測服務 (Virus Check)
    • 網路釣魚通報 (Phishing Check)
      • 網路釣魚通報
      • 釣魚網站列表

  • 資安宣導Advocacy

    • 勒索軟體威脅防護專區
    • 遠距辦公資安專區
    • 軟硬體漏洞警訊
    • 威脅分析報告
    • 資安小知識
    • 資訊安全宣導
    • 資安宣導影音
    • 公開文件

  • 相關網站Links

    • 國內資安組織
    • 國際資安組織
    • 網路資源

  • 關於我們About us

    • 中心簡介
    • 活動紀事
      • 歷年年會活動網站
      • 活動花絮
    • PGP KEY
    • 聯絡我們
    • 合作夥伴

:::

  • 首頁
  • 資安服務
  • 台灣漏洞揭露平台 (TVN)
  • TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202302014

CVE ID

CVE-2023-25018

CVSS

5.4 (Medium)
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

影響產品

瑞賦科技 IOT Wall v.22

問題描述

瑞賦科技IOT Wall物流出貨功能未過濾URL參數之特殊字元,遠端攻擊者以一般使用者權限登入後,即可注入JavaScript語法進行攻擊,進行反射型XSS (Reflected Cross-site scripting)攻擊。

解決方法

前端採DOMPurify後端採ESAPI對輸入進行Sanitize與檢查並版更至IOTWall v.30

漏洞通報者

Pin Wei, He (CHT Security)

公開日期

2023-02-24

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE
CVE-2023-6905
CVE
CVE-2023-6903
CVE
CVE-2023-6904
CVE
CVE-2023-3907
CVE