Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02359

Опубликовано: 06 апр. 2019
Источник: fstec
CVSS3: 4.8
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость микропрограммного кода маршрутизатора D-Link DI-524 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять JavaScript-код в страницы веб-интерфейса устройства: файлы веб-конфигурации: spap.htm и smap.htm и /cgi-bin/smap с использованием параметра RC

Вендор

D-Link Corp.

Наименование ПО

DI-524

Версия ПО

V2.06RU (DI-524)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Ограничение доступа к веб-интерфейсу устройства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.0102
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-11017

CVSS3: 4.8
nvd
почти 7 лет назад

On D-Link DI-524 V2.06RU devices, multiple Stored and Reflected XSS vulnerabilities were found in the Web Configuration: /spap.htm, /smap.htm, and /cgi-bin/smap, as demonstrated by the cgi-bin/smap RC parameter.

github логотип

GHSA-563g-v6qf-95gq

github
больше 3 лет назад

On D-Link DI-524 V2.06RU devices, multiple Stored and Reflected XSS vulnerabilities were found in the Web Configuration: /spap.htm, /smap.htm, and /cgi-bin/smap, as demonstrated by the cgi-bin/smap RC parameter.

EPSS

Процентиль: 77%
0.0102
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2