Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0614

Опубликовано: 26 июл. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting vulnerability in NEC Platforms Calsos CSDX and CSDJ series products (CSDX 1.37210411 and earlier, CSDX(P) 4.37210411 and earlier, CSDX(D) 3.37210411 and earlier, CSDX(S) 2.37210411 and earlier, CSDJ-B 01.03.00 and earlier, CSDJ-H 01.03.00 and earlier, CSDJ-D 01.03.00 and earlier, CSDJ-A 03.00.00) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:necplatforms:calsos_csdx_firmware:*:*:*:*:*:*:*:*
Версия до 1.37210411 (включая)
cpe:2.3:h:necplatforms:calsos_csdx:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:necplatforms:calsos_csdx\(p\)_firmware:*:*:*:*:*:*:*:*
Версия до 4.37210411 (включая)
cpe:2.3:h:necplatforms:calsos_csdx\(p\):-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:necplatforms:calsos_csdx\(s\)_firmware:*:*:*:*:*:*:*:*
Версия до 2.37210411 (включая)
cpe:2.3:h:necplatforms:calsos_csdx\(s\):-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:necplatforms:calsos_csdx\(d\)_firmware:*:*:*:*:*:*:*:*
Версия до 3.37210411 (включая)
cpe:2.3:h:necplatforms:calsos_csdx\(d\):-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:necplatforms:calsos_csdj-b_firmware:*:*:*:*:*:*:*:*
Версия до 01.03.00 (включая)
cpe:2.3:h:necplatforms:calsos_csdj-b:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:necplatforms:calsos_csdj-d_firmware:*:*:*:*:*:*:*:*
Версия до 01.03.00 (включая)
cpe:2.3:h:necplatforms:calsos_csdj-d:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:necplatforms:calsos_csdj-h_firmware:*:*:*:*:*:*:*:*
Версия до 01.03.00 (включая)
cpe:2.3:h:necplatforms:calsos_csdj-h:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:necplatforms:calsos_csdj-a_firmware:*:*:*:*:*:*:*:*
Версия до 03.00.00 (включая)
cpe:2.3:h:necplatforms:calsos_csdj-a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.0026
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-8r77-6885-9g5c

CVSS3: 6.1
github
больше 3 лет назад

Cross-site scripting vulnerability in NEC Platforms Calsos CSDX and CSDJ series products (CSDX 1.37210411 and earlier, CSDX(P) 4.37210411 and earlier, CSDX(D) 3.37210411 and earlier, CSDX(S) 2.37210411 and earlier, CSDJ-B 01.03.00 and earlier, CSDJ-H 01.03.00 and earlier, CSDJ-D 01.03.00 and earlier, CSDJ-A 03.00.00) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

EPSS

Процентиль: 49%
0.0026
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79