La nuova immagine di TIM
Una nuova immagine con uno stile dinamico, colori moderni e persone che occupano quasi interamente la scena. Scopri di più
Presentazione dei Risultati H1 2025
Vai alla pagina
La Sostenibilità per TIM
Il Report 2024 accoglie i principi della Corporate Sustainability Reporting Directive (CSRD) ed è incluso nella Relazione Finanziaria e di Sostenibilità. Approfondisci
Ultimi Comunicati Stampa
Leggi gli ultimi comunicati stampa e naviga nell'archivio dell'Ufficio Stampa del Gruppo TIM. Leggi i comunicati
Vulnerability Description: Cross Site Scripting
Software Version: NOKIA IMPACT < 18A
NIST: https://nvd.nist.gov/vuln/detail/CVE-2019-17405
CVSv3: 6.1
Severity: Medium
Credits: Francesco Giordano, Alessandro Sabetta, Massimiliano Brolli
A Reflected Self Reflected Cross Site Scripting was found in the Manual Page of Nokia CDP at https://[host]/ui/help/en_US/[redacted]ConsoleHelp/index
The payload used is shown on the left (click here to enlarge the image).
There is a filter in the input that removes the . but we managed to bypass it accessing cookie as key of document.