Описание
Уязвимость компонента HtmlResponseMessage микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-866L связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать межсайтовые сценарные атаки
Вендор
D-Link Corp.
Наименование ПО
DIR-866L
Версия ПО
до 1.03b04 включительно (DIR-866L)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00414
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 6 лет назад
D-Link DIR-866L 1.03B04 devices allow XSS via HtmlResponseMessage in the device common gateway interface, leading to common injection.
CVSS3: 6.1
github
больше 3 лет назад
D-Link DIR-866L 1.03B04 devices allow XSS via HtmlResponseMessage in the device common gateway interface, leading to common injection.
EPSS
Процентиль: 61%
0.00414
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2