Katalog CVE

CVE-2026-8403

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W produkcie SYSGUARD 6001 firmy Eksagate wykryto podatność na trwały atak XSS (Stored Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania strony internetowej. Problem dotyczy wersji od 2.0.2 do 6.1.4.0 (z wyłączeniem 6.1.4.0). Producent został poinformowany, ale produkt nie jest już wspierany.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który będzie wykonywany w przeglądarkach użytkowników, co może prowadzić do kradzieży sesji, przejęcia kont lub wycieku danych. Brak wsparcia technicznego oznacza, że podatność nie zostanie załatana.

Rekomendacja

Należy natychmiast wycofać z użytkowania produkt SYSGUARD 6001 i zastąpić go wspieranym rozwiązaniem. Jeśli to niemożliwe, należy ograniczyć dostęp do interfejsu webowego tylko do zaufanych sieci i użytkowników.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Eksagate Electronic Engineering and Computer Industry Trade Inc. SYSGUARD 6001 allows Stored XSS. This issue affects SYSGUARD 6001: from 2.0.2 before 6.1.4.0.  NOTE: The vendor was contacted and it was learned that the product is not supported.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS