Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x5qv-p3pm-x7fg

Опубликовано: 03 окт. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 4.7

Описание

DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to stored Cross Site Scripting (XSS) by authenticated users due to poor sanitization of the router name.

DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to stored Cross Site Scripting (XSS) by authenticated users due to poor sanitization of the router name.

Ссылки

EPSS

Процентиль: 46%
0.00233
Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2024-41583

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2024-41583

CVSS3: 4.7
nvd
больше 1 года назад

DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to stored Cross Site Scripting (XSS) by authenticated users due to poor sanitization of the router name.

fstec логотип

BDU:2024-08805

CVSS3: 4.7
fstec
больше 1 года назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 46%
0.00233
Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2024-41583

Дефекты

CWE-79