An issue was discovered in Nokia NetAct 18A. A malicious user can change a filename of an uploaded file to include JavaScript code, which is then stored and executed by a victim's web browser. The most common mechanism for delivering malicious content is to include it as a parameter in a URL that is posted publicly or e-mailed directly to victims. Here, the /netact/sct filename parameter is used.
Se detectó un problema en Nokia NetAct 18A. Un usuario malicioso puede cambiar el nombre de un archivo cargado para incluir código JavaScript, que luego es almacenado y ejecutado en el navegador web de la víctima. El mecanismo más común para entregar contenido malicioso es incluirlo como parámetro en una URL que es publicado públicamente o es enviado por correo electrónico directamente a las víctimas. Aquí, es usado el parámetro filename de /netact/sct
