Описание
Cross-site scripting (XSS) vulnerability in the management interface in Alcatel-Lucent 1830 Photonic Service Switch (PSS) 6.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the myurl parameter to menu/pop.html.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 6.0 (включая)
Одновременно
cpe:2.3:o:nokia:1830_photonic_service_switch-4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:nokia:1830_photonic_service_switch-4:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.0 (включая)
Одновременно
cpe:2.3:o:nokia:1830_photonic_service_switch-16_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:nokia:1830_photonic_service_switch-16:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 6.0 (включая)
Одновременно
cpe:2.3:o:nokia:1830_photonic_service_switch-32_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:nokia:1830_photonic_service_switch-32:-:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00195
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in the management interface in Alcatel-Lucent 1830 Photonic Service Switch (PSS) 6.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the myurl parameter to menu/pop.html.
EPSS
Процентиль: 42%
0.00195
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79