Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11689

Опубликовано: 14 июн. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Web Viewer for Hanwha DVR 2.17 and Smart Viewer in Samsung Web Viewer for Samsung DVR are vulnerable to XSS via the /cgi-bin/webviewer_login_page data3 parameter. (The same Web Viewer codebase was transitioned from Samsung to Hanwha.)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:samsung:smartviewer:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hanwha-security:hrd-1642_firmware:*:*:*:*:*:*:*:*
Версия до 1.16 (включая)
cpe:2.3:h:hanwha-security:hrd-1642:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hanwha-security:hrd-842_firmware:*:*:*:*:*:*:*:*
Версия до 1.16 (включая)
cpe:2.3:h:hanwha-security:hrd-842:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hanwha-security:hrd-442_firmware:*:*:*:*:*:*:*:*
Версия до 1.16 (включая)
cpe:2.3:h:hanwha-security:hrd-442:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hanwha-security:hrd-1641_firmware:*:*:*:*:*:*:*:*
Версия до 1.14 (включая)
cpe:2.3:h:hanwha-security:hrd-1641:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hanwha-security:hrd-841_firmware:*:*:*:*:*:*:*:*
Версия до 1.14 (включая)
cpe:2.3:h:hanwha-security:hrd-841:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hanwha-security:hrd-840_firmware:*:*:*:*:*:*:*:*
Версия до 1.14 (включая)
cpe:2.3:h:hanwha-security:hrd-840:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hanwha-security:hrd-440_firmware:*:*:*:*:*:*:*:*
Версия до 1.14 (включая)
cpe:2.3:h:hanwha-security:hrd-440:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hanwha-security:hrd-443_firmware:*:*:*:*:*:*:*:*
Версия до 1.14 (включая)
cpe:2.3:h:hanwha-security:hrd-443:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hanwha-security:srd-1694u_firmware:*:*:*:*:*:*:*:*
Версия до 1.14 (включая)
cpe:2.3:h:hanwha-security:srd-1694u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00556
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-9693-h7pg-637x

CVSS3: 6.1
github
почти 4 года назад

Web Viewer for Hanwha DVR 2.17 and Smart Viewer in Samsung Web Viewer for Samsung DVR are vulnerable to XSS via the /cgi-bin/webviewer_login_page data3 parameter. (The same Web Viewer codebase was transitioned from Samsung to Hanwha.)

EPSS

Процентиль: 68%
0.00556
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79