Программа: Infoblox DNS One до 2.4.0-8
Обнаружена уязвимость в Infoblox DNS One при обработке DHCP сообщений. Удаленный атакующий может выполнить произвольный сценарий на уязвимой системе.
Приложение некорректно обрабатывает DHCP опции HOSTNAME и CLIENTID перед отображением информации в административном отчете, что позволяет атакующему внедрить в отчет HTML код или произвольный сценарий, который будет выполнен при просмотре отчета в браузере жертвы.
