Описание
Cross-site scripting (XSS) vulnerability in Meinberg NTP Server firmware on LANTIME M-Series devices 6.15.019 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 6.15.0.19 (включая)Версия до 6.15.0.19 (включая)Версия до 6.15.0.19 (включая)Версия до 6.15.0.19 (включая)Версия до 6.15.0.19 (включая)Версия до 6.15.0.19 (включая)Версия до 6.15.0.19 (включая)
Одновременно
cpe:2.3:o:meinberg:ntp_server_firmware:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:meinberg:lantime_m100:*:*:*:*:*:*:*:*
cpe:2.3:h:meinberg:lantime_m200:*:*:*:*:*:*:*:*
cpe:2.3:h:meinberg:lantime_m300:*:*:*:*:*:*:*:*
cpe:2.3:h:meinberg:lantime_m3000:*:*:*:*:*:*:*:*
cpe:2.3:h:meinberg:lantime_m400:*:*:*:*:*:*:*:*
cpe:2.3:h:meinberg:lantime_m600:*:*:*:*:*:*:*:*
cpe:2.3:h:meinberg:lantime_m900:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02627
Низкий
7.5 High
CVSS2
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in Meinberg NTP Server firmware on LANTIME M-Series devices 6.15.019 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 85%
0.02627
Низкий
7.5 High
CVSS2
4.3 Medium
CVSS2
Дефекты
CWE-79