Описание
Multiple cross-site scripting (XSS) vulnerabilities in the web interface in Airties RT-210 allow remote attackers to inject arbitrary web script or HTML via the (1) ddns_domainame or (2) ddns_account parameter to ddns.stm.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:airties:rt-210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:airties:rt-210:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00225
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in the web interface in Airties RT-210 allow remote attackers to inject arbitrary web script or HTML via the (1) ddns_domainame or (2) ddns_account parameter to ddns.stm.
EPSS
Процентиль: 45%
0.00225
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79