Описание
An issue was discovered on D-Link Central WiFi Manager before v 1.03r0100-Beta1. The 'sitename' parameter of the UpdateSite endpoint is vulnerable to stored XSS.
Ссылки
- ExploitMailing ListThird Party Advisory
- PatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitMailing ListThird Party Advisory
- PatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.00 (включая) до 1.03 (включая)
cpe:2.3:a:dlink:central_wifimanager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.39102
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
An issue was discovered on D-Link Central WiFi Manager before v 1.03r0100-Beta1. The 'sitename' parameter of the UpdateSite endpoint is vulnerable to stored XSS.
CVSS3: 6.1
fstec
больше 7 лет назад
Уязвимость функции UpdateSite программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу
EPSS
Процентиль: 97%
0.39102
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79