Informazioni sul CVE-2025-0193

Stored Cross-site Scripting (XSS) Vulnerability in the MGate 5121/5122/5123 Series

CWE ID: CWE-79

Base Score (CVSS): 5.2

CVE: CVE-2025-0193

Descrizione: Una vulnerabilità di Cross-site Scripting (XSS) esiste nel firmware MGate 5121/5122/5123 Series versione v1.0 a causa di una sanificazione e codifica insufficienti degli input utente nella funzionalità “Login Message”. Un attaccante autenticato con accesso amministrativo può sfruttare questa vulnerabilità per iniettare script malevoli che vengono continuamente memorizzati sul dispositivo. Questi script vengono eseguiti quando altri utenti accedono alla pagina di login, potenzialmente causando azioni non autorizzate o altri impatti, a seconda dei privilegi dell’utente.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-247733-cve-2025-0193-stored-cross-site-scripting-(xss)-vulnerability-in-the-mgate-5121-5122-5123-series

Prodotti interessati

Moxa – MGate 5121 Series
Moxa – MGate 5122 Series
Moxa – MGate 5123 Series

Relazioni con altri prodotti

Produttore:Moxa
Prodotto: MGate 5121 Series
Anno: 2025
CWE: CWE-79
CVSS: 5.2

Produttore:Moxa
Prodotto: MGate 5122 Series
Anno: 2025
CWE: CWE-79
CVSS: 5.2

Produttore:Moxa
Prodotto: MGate 5123 Series
Anno: 2025
CWE: CWE-79
CVSS: 5.2

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)