exploitDog

GHSA-rqh8-4mfx-r6p6

Опубликовано: 27 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

The configuration backend of the web-based management is vulnerable to reflected XSS (Cross-Site Scripting) attacks that targets the users browser. This leads to a limited impact of confidentiality and integrity but no impact of availability.

The configuration backend of the web-based management is vulnerable to reflected XSS (Cross-Site Scripting) attacks that targets the users browser. This leads to a limited impact of confidentiality and integrity but no impact of availability.

Ссылки

EPSS

Процентиль: 33%

0.00133

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-45137

CVSS3: 6.1

nvd

почти 3 года назад

The configuration backend of the web-based management is vulnerable to reflected XSS (Cross-Site Scripting) attacks that targets the users browser. This leads to a limited impact of confidentiality and integrity but no impact of availability.

BDU:2023-01632

CVSS3: 6.1

fstec

почти 3 года назад

Уязвимость серверной части конфигурации веб-интерфейса управления микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 33%

0.00133

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79