exploitDog

CVE-2014-0620

Опубликовано: 08 янв. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Technicolor (formerly Thomson) TC7200 STD6.01.12 allow remote attackers to inject arbitrary web script or HTML via the (1) ADDNewDomain parameter to parental/website-filters.asp or (2) VmTracerouteHost parameter to goform/status/diagnostics-route.

Ссылки

http://www.exploit-db.com/exploits/30668
Exploit
http://www.securityfocus.com/bid/64672
Exploit
http://www.exploit-db.com/exploits/30668
Exploit
http://www.securityfocus.com/bid/64672
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:technicolor:tc7200_firmware:std6.01.12:*:*:*:*:*:*:*

cpe:2.3:h:technicolor:tc7200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00824

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-hpxf-p4cq-3843

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Technicolor (formerly Thomson) TC7200 STD6.01.12 allow remote attackers to inject arbitrary web script or HTML via the (1) ADDNewDomain parameter to parental/website-filters.asp or (2) VmTracerouteHost parameter to goform/status/diagnostics-route.

EPSS

Процентиль: 74%

0.00824

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79