CVE-2018-19614

Опубликовано: 23 мая 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

XSS exists in the /cmdexec/cmdexe?cmd= function in Westermo DR-250 Pre-5162 and DR-260 Pre-5162 routers.

Конфигурация 1

Одновременно

cpe:2.3:o:westermo:dr-250_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:westermo:dr-250:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:westermo:dr-260_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:westermo:dr-260:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:westermo:mr-260_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:westermo:mr-260:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00311

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

CWE-79

GHSA-h8q4-p8r2-jmmm

CVSS3: 6.1

github

больше 3 лет назад

XSS exists in the /cmdexec/cmdexe?cmd= function in Westermo DR-250 Pre-5162 and DR-260 Pre-5162 routers.

EPSS

Процентиль: 54%

0.00311

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

CWE-79