exploitDog

GHSA-cm2w-ghpw-wmpp

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

The BrightSign Digital Signage (4k242) device (Firmware 6.2.63 and below) has XSS via the REF parameter to /network_diagnostics.html or /storage_info.html.

The BrightSign Digital Signage (4k242) device (Firmware 6.2.63 and below) has XSS via the REF parameter to /network_diagnostics.html or /storage_info.html.

Ссылки

EPSS

Процентиль: 56%

0.00339

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-17737

CVSS3: 6.1

nvd

около 8 лет назад

The BrightSign Digital Signage (4k242) device (Firmware 6.2.63 and below) has XSS via the REF parameter to /network_diagnostics.html or /storage_info.html.

EPSS

Процентиль: 56%

0.00339

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79