Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet связана с некорректной обработкой параметра mac_filter. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем отправки специально созданных SQL-запросов
Использование рекомендаций:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366
| Балл | 6.8 — высокая опасность |