Stored Cross-Site Scripting in Omada Identity

Title

Stored Cross-Site Scripting

Product

Omada Identity

Vulnerable Version

<v15U1, <v14.14 hotfix #309

Fixed Version

v15U1, v14.14 hotfix #309

CVE Number

CVE-2024-52951

Impact

medium

Homepage

https://omadaidentity.com/products/omada-identity/

Found

20.03.2024

Daniel Hirschberger (Office Bochum) | SEC Consult Vulnerability Lab

Die Webapplikation Omada Identity war anfällig gegen Stored Cross-Site Scripting. Hiermit konnte ein Angreifer beliebigen JavaScript-Code im Browser des Benutzers ausführen, falls dieser eine präparierte Seite besuchte oder auf einen Link des Angreifers klickte.

Zum vollständigen Security Advisory (Englisch).

EOF Daniel Hirschberger / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Stored Cross-Site Scripting in Omada Identity

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo