exploitDog

CVE-2014-3761

Опубликовано: 16 мая 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in D-Link DAP 1150 with firmware 1.2.94 allows remote attackers to inject arbitrary web script or HTML via the res_buf parameter to index.cgi in the Control/URL-filter section.

Ссылки

http://seclists.org/fulldisclosure/2014/Apr/246
Exploit
http://websecurity.com.ua/7112
Exploit
http://seclists.org/fulldisclosure/2014/Apr/246
Exploit
http://websecurity.com.ua/7112
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dap_1150_firmware:1.2.94:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dap_1150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00354

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-656v-v6m4-4j39

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in D-Link DAP 1150 with firmware 1.2.94 allows remote attackers to inject arbitrary web script or HTML via the res_buf parameter to index.cgi in the Control/URL-filter section.

EPSS

Процентиль: 57%

0.00354

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79