Описание
Multiple cross-site scripting (XSS) vulnerabilities in Alcatel OmniVista 4760 R4.2 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the action parameter to php-bin/Webclient.php or (2) the Langue parameter to the default URI.
Ссылки
- PatchVendor Advisory
- ExploitPatch
- Patch
- PatchVendor Advisory
- ExploitPatch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 4760_r4.2 (включая)
cpe:2.3:a:alcatel-lucent:omnivista:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05166
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
почти 4 года назад
Multiple cross-site scripting (XSS) vulnerabilities in Alcatel OmniVista 4760 R4.2 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the action parameter to php-bin/Webclient.php or (2) the Langue parameter to the default URI.
EPSS
Процентиль: 90%
0.05166
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79