exploitDog

GHSA-qj5x-qgp9-7f57

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross-site scripting in tcpipwan.htm in TOTOLINK A3002R version V1.1.1-B20200824 (Important Update, new UI) allows attackers to execute arbitrary JavaScript by modifying the "Service Name" field.

Cross-site scripting in tcpipwan.htm in TOTOLINK A3002R version V1.1.1-B20200824 (Important Update, new UI) allows attackers to execute arbitrary JavaScript by modifying the "Service Name" field.

Ссылки

EPSS

Процентиль: 41%

0.00191

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-34215

CVSS3: 6.1

nvd

больше 4 лет назад

Cross-site scripting in tcpipwan.htm in TOTOLINK A3002R version V1.1.1-B20200824 (Important Update, new UI) allows attackers to execute arbitrary JavaScript by modifying the "Service Name" field.

EPSS

Процентиль: 41%

0.00191

Низкий

CVE ID

Дефекты

CWE-79