Description
A flaw has been found in MiczFlor RPi-Jukebox-RFID up to 2.8.0. Affected is an unknown function of the file /htdocs/inc.setWlanIpMail.php. This manipulation of the argument Email address causes cross site scripting. The attack may be initiated remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
In MiczFlor RPi-Jukebox-RFID bis 2.8.0 wurde eine Schwachstelle gefunden. Betroffen davon ist ein unbekannter Prozess der Datei /htdocs/inc.setWlanIpMail.php. Durch Beeinflussen des Arguments Email address mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8.0
Timeline
| 2025-09-12: | Advisory disclosed |
| 2025-09-12: | VulDB entry created |
| 2025-09-12: | VulDB entry last update |
Credits
XU17 (VulDB User)
References
vuldb.com/?id.323774 (VDB-323774 | MiczFlor RPi-Jukebox-RFID inc.setWlanIpMail.php cross site scripting)
vuldb.com/?ctiid.323774 (VDB-323774 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.643517 (Submit #643517 | MiczFlor RPi-Jukebox-RFID 2.8.0 XSS)
github.com/YZS17/CVE/blob/main/RPi-Jukebox-RFID/xss1.md
github.com/YZS17/CVE/blob/main/RPi-Jukebox-RFID/xss1.md
