exploitDog

GHSA-6gqj-7563-wqv6

Опубликовано: 13 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Cross Site Scripting vulnerability in DLink DWR 2000M 5G CPE With Wifi 6 Ax1800 and Dlink DWR 5G CPE DWR-2000M_1.34ME allows a local attacker to obtain sensitive information via the file upload feature of the VPN configuration module.

Cross Site Scripting vulnerability in DLink DWR 2000M 5G CPE With Wifi 6 Ax1800 and Dlink DWR 5G CPE DWR-2000M_1.34ME allows a local attacker to obtain sensitive information via the file upload feature of the VPN configuration module.

Ссылки

EPSS

Процентиль: 29%

0.00104

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-28730

CVSS3: 5.4

nvd

около 1 года назад

Cross Site Scripting vulnerability in DLink DWR 2000M 5G CPE With Wifi 6 Ax1800 and Dlink DWR 5G CPE DWR-2000M_1.34ME allows a local attacker to obtain sensitive information via the file upload feature of the VPN configuration module.

BDU:2024-10465

CVSS3: 7.8

fstec

около 1 года назад

Уязвимость функции загрузки файлов модуля конфигурации VPN микропрограммного обеспечения маршрутизаторов D-Link DWR 2000M, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 29%

0.00104

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79