Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9xg3-36cq-7vr7

Опубликовано: 27 сент. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 8.7
CVSS3: 8.8

Описание

Advantech ADAM 5550's web application includes a "logs" page where all the HTTP requests received are displayed to the user. The device doesn't correctly neutralize malicious code when parsing HTTP requests to generate page output.

Advantech ADAM 5550's web application includes a "logs" page where all the HTTP requests received are displayed to the user. The device doesn't correctly neutralize malicious code when parsing HTTP requests to generate page output.

Ссылки

EPSS

Процентиль: 29%
0.00105
Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-38308

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2024-38308

CVSS3: 8.8
nvd
больше 1 года назад

Advantech ADAM 5550's web application includes a "logs" page where all the HTTP requests received are displayed to the user. The device doesn't correctly neutralize malicious code when parsing HTTP requests to generate page output.

fstec логотип

BDU:2025-03102

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Advantech ADAM 5550, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 29%
0.00105
Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-38308

Дефекты

CWE-79