exploitDog

GHSA-82pw-p4cc-5522

Опубликовано: 23 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Cross site scripting (XSS) vulnerability in KeeneticOS before 4.3 at "Wireless ISP" page allows attackers located near to the router to takeover the device via adding additional users with full permissions.

Cross site scripting (XSS) vulnerability in KeeneticOS before 4.3 at "Wireless ISP" page allows attackers located near to the router to takeover the device via adding additional users with full permissions.

Ссылки

EPSS

Процентиль: 13%

0.00042

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-56008

CVSS3: 6.1

nvd

4 месяца назад

Cross site scripting (XSS) vulnerability in KeeneticOS before 4.3 at "Wireless ISP" page allows attackers located near to the router to takeover the device via adding additional users with full permissions.

BDU:2025-14512

CVSS3: 6.1

fstec

4 месяца назад

Уязвимость операционной системы KeeneticOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить полный контроль над устройством

EPSS

Процентиль: 13%

0.00042

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79