exploitDog

CVE-2015-2681

Опубликовано: 23 мар. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the ASUS RT-G32 routers with firmware 2.0.2.6 and 2.0.3.2 allow remote attackers to inject arbitrary web script or HTML via the (1) next_page, (2) group_id, (3) action_script, or (4) flag parameter to start_apply.htm.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:asus:rt-g32_firmware:2.0.2.6:*:*:*:*:*:*:*

cpe:2.3:o:asus:rt-g32_firmware:2.0.3.2:*:*:*:*:*:*:*

cpe:2.3:h:asus:rt-g32:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00359

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-xfvg-m55g-v8xj

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the ASUS RT-G32 routers with firmware 2.0.2.6 and 2.0.3.2 allow remote attackers to inject arbitrary web script or HTML via the (1) next_page, (2) group_id, (3) action_script, or (4) flag parameter to start_apply.htm.

EPSS

Процентиль: 58%

0.00359

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79