Описание
Cross-site scripting (XSS) vulnerability in Advantech WebAccess before 8.1 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 8.0 (включая)
cpe:2.3:a:advantech:webaccess:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00213
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in Advantech WebAccess before 8.1 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
fstec
около 11 лет назад
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, существующая из-за непринятия мер по защите структуры веб-страницы при аутентификации, позволяющая нарушителю внедрить произвольный веб-сценарий или HTML-код
EPSS
Процентиль: 44%
0.00213
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79