Описание
Cross-site scripting (XSS) vulnerability in GE Multilink ML810/3000/3100 series switch 5.2.0 and earlier, and GE Multilink ML800/1200/1600/2400 4.2.1 and earlier.
Ссылки
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:ge:multilink_ml810_firmware:5.2.0:*:*:*:*:*:*:*
cpe:2.3:h:ge:multilink_ml810:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.2.0 (включая)
Одновременно
cpe:2.3:o:ge:multilink_ml3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:multilink_ml3000:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.2.0 (включая)
Одновременно
cpe:2.3:o:ge:multilink_ml3100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:multilink_ml3100:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:ge:multilink_ml800_firmware:4.2.1:*:*:*:*:*:*:*
cpe:2.3:h:ge:multilink_ml800:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:ge:multilink_ml1200_firmware:4.2.1:*:*:*:*:*:*:*
cpe:2.3:h:ge:multilink_ml1200:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:ge:multilink_ml1600_firmware:4.2.1:*:*:*:*:*:*:*
cpe:2.3:h:ge:multilink_ml1600:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:ge:multilink_ml2400_firmware:4.2.1:*:*:*:*:*:*:*
cpe:2.3:h:ge:multilink_ml2400:-:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00332
Низкий
5.4 Medium
CVSS3
6.8 Medium
CVSS2
3.5 Low
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in GE Multilink ML810/3000/3100 series switch 5.2.0 and earlier, and GE Multilink ML800/1200/1600/2400 4.2.1 and earlier.
EPSS
Процентиль: 56%
0.00332
Низкий
5.4 Medium
CVSS3
6.8 Medium
CVSS2
3.5 Low
CVSS2
Дефекты
CWE-79
CWE-79