CVE-2026-0518CVE-2026-0518是NetMotion Secure Access产品中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响14.20之前的版本。攻击者需要具有管理员权限,成功利用此漏洞可以干扰另一个管理员使用控制台,可能导致会话劫持、敏感信息泄露或进一步的管理操作被恶意操纵。由于该漏洞需要高权限才能利用,因此主要威胁在于内部恶意管理员对其他管理员的攻击。攻击者可以在管理员不知情的情况下,通过注入恶意脚本代码,当其他管理员访问受影响页面时执行恶意操作。
该漏洞是存储型跨站脚本(XSS)漏洞,存在于NetMotion Secure Access的管理控制台中。攻击者通过在管理界面中注入恶意JavaScript代码,当其他管理员用户浏览受污染的页面时,恶意脚本会在其浏览器上下文中执行。攻击者需要具备管理员权限才能注入恶意代码。由于漏洞位于管理控制台中,攻击者可以获取管理员会话cookie、执行特权操作或窃取敏感管理信息。CVSS 3.1评分4.8(中危),攻击向量为网络,复杂度低,需要高权限和用户交互才能利用,影响范围涵盖机密性和完整性,均为低影响。