ГлавнаяБаза уязвимостей БДУ → BDU:2025-00472
4.6средняя

BDU:2025-00472 (CVE-2025-0193)

Уязвимость функции Login Message микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-01-20
Описание

Уязвимость функции Login Message микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
MGate 5121 (до 2.0)MGate 5122 (до 2.0)MGate 5123 (до 2.0)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-247733-cve-2025-0193-stored-cross-site-scripting-(xss)-vulnerability-in-the-mgate-5121-5122-5123-series

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-247733-cve-2025-0193-stored-cross-site-scripting-(xss)-vulnerability-in-the-mgate-5121-5122-5123-series
Проверьте безопасность своего сайта и почты → Полная проверка домена