Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hmwh-6pgm-776g

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.1

Описание

A cross-site scripting (xss) vulnerability exists in the info.jsp functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted HTTP request can lead to arbitrary Javascript execution. An attacker can send an HTTP request to trigger this vulnerability.

A cross-site scripting (xss) vulnerability exists in the info.jsp functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted HTTP request can lead to arbitrary Javascript execution. An attacker can send an HTTP request to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 83%
0.02031
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-21238

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2022-21238

CVSS3: 6.1
nvd
больше 3 лет назад

A cross-site scripting (xss) vulnerability exists in the info.jsp functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted HTTP request can lead to arbitrary Javascript execution. An attacker can send an HTTP request to trigger this vulnerability.

fstec логотип

BDU:2023-00483

CVSS3: 5.4
fstec
больше 3 лет назад

Уязвимость компонента info.jsp микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 83%
0.02031
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-21238

Дефекты

CWE-79