Reflected Cross-Site Scripting in Numerix License Server Administration System Login

Title

Reflected Cross-Site Scripting

Product

Numerix License Server Administration System Login

Vulnerable Version

1.1_596

Fixed Version

CVE Number

CVE-2024-50585

Impact

medium

Homepage

https://connect.numerix.com/nlslogin.jsp

Found

05.04.2024

Daniel Hirschberger (Office Bochum) | SEC Consult Vulnerability Lab

Die Loginseite von Numerix License Server Administration System ist anfällig für Reflected Cross-Site Scripting (XSS), welches einem Angreifer ermöglicht beliebigen JavaScript-Code im Browser des Benutzers auszuführen.

Zum vollständigen Security Advisory (Englisch).

EOF Daniel Hirschberger / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Reflected Cross-Site Scripting in Numerix License Server Administration System Login

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo