CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5769
https://notcve.org/view.php?id=CVE-2020-5769
Insufficient output sanitization in Teltonika firmware TRB2_R_00.02.02 allows a remote, authenticated attacker to conduct persistent cross-site scripting (XSS) attacks by injecting malicious client-side code into the 'URL/ Host / Connection' form in the 'DATA TO SERVER' configuration section. Un saneamiento de salida insuficiente en Teltonika versión de firmware TRB2_R_00.02.02, permite a un atacante autenticado y remoto conducir ataques de tipo cross-site scripting (XSS) persistentes al inyectar un código malicioso del lado del cliente en el formulario "URL/ Host / Connection" en la sección de configuración "DATA TO SERVER" • https://www.tenable.com/security/research/tra-2020-43-0 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •