Описание
Уязвимость функции addUser программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу
Вендор
D-Link Corp.
Наименование ПО
Central WiFi Manager
Версия ПО
до 1.03r0100-Beta1 (Central WiFi Manager)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Обновление программного средства до 1.03r0100-Beta1 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
EPSS
Процентиль: 97%
0.39102
Средний
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 7 лет назад
An issue was discovered on D-Link Central WiFi Manager before v 1.03r0100-Beta1. The 'username' parameter of the addUser endpoint is vulnerable to stored XSS.
CVSS3: 6.1
github
больше 3 лет назад
An issue was discovered on D-Link Central WiFi Manager before v 1.03r0100-Beta1. The 'username' parameter of the addUser endpoint is vulnerable to stored XSS.
EPSS
Процентиль: 97%
0.39102
Средний
6.1 Medium
CVSS3
5.8 Medium
CVSS2