GHSA-2wg4-jvq7-qmph

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

A vulnerability has been identified in SiNVR 3 Central Control Server (CCS) (all versions), SiNVR 3 Video Server (all versions). The web interface of the SiNVR 3 Central Control Server (CCS) contains a reflected Cross-site Scripting (XSS) vulnerability that could allow an unauthenticated remote attacker to steal sensitive data or execute administrative actions on behalf of a legitimate administrator of the CCS web interface.

Ссылки

EPSS

Процентиль: 62%

0.0043

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-19293

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-19293

CVSS3: 6.1

nvd

почти 6 лет назад

A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0). The web interface of the Control Center Server (CCS) contains a reflected Cross-site Scripting (XSS) vulnerability that could allow an unauthenticated remote attacker to steal sensitive data or execute administrative actions on behalf of a legitimate administrator of the CCS web interface.

BDU:2020-02455

CVSS3: 6.1

fstec

почти 6 лет назад

Уязвимость центрального сервера управления SiNVR 3 Central Control Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные действия на уязвимом устройстве

EPSS

Процентиль: 62%

0.0043

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-19293

Дефекты

CWE-79