exploitDog

CVE-2018-14027

Опубликовано: 05 июл. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Digisol Wireless Wifi Home Router HR-3300 allows XSS via the userid or password parameter to the admin login page.

Ссылки

https://indiancybersecuritysolutions.com/cve-2018-14027-xss-scripting-brute-force
Exploit
Third Party Advisory
https://indiancybersecuritysolutions.com/cve-2018-14027-xss-scripting-brute-force
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:digisol:dg-hr-3300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:digisol:dg-hr-3300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-4qpf-4jj7-qpr4

CVSS3: 6.1

github

больше 3 лет назад

Digisol Wireless Wifi Home Router HR-3300 allows XSS via the userid or password parameter to the admin login page.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79