exploitDog

CVE-2018-19943

Опубликовано: 28 окт. 2020

Источник: nvd

CVSS3: 8

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. QNAP has already fixed these issues in the following QTS versions. QTS 4.4.2.1270 build 20200410 and later QTS 4.4.1.1261 build 20200330 and later QTS 4.3.6.1263 build 20200330 and later QTS 4.3.4.1282 build 20200408 and later QTS 4.3.3.1252 build 20200409 and later QTS 4.2.6 build 20200421 and later

Ссылки

https://www.qnap.com/zh-tw/security-advisory/qsa-20-01
Vendor Advisory
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-19943
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия до 4.2.6 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.1.0013 (включая) до 4.3.3.1252 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.4 (включая) до 4.3.4.1282 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.6 (включая) до 4.3.6.1263 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.1.1261 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.4.2 (включая) до 4.4.2.1270 (исключая)

cpe:2.3:o:qnap:qts:4.2.6:-:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20170517:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20190322:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20190730:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20190921:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20191107:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20200109:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20200421:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20200611:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20200821:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.055

Низкий

8 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-wh89-fj9h-4gr8

CVSS3: 5.4

github

больше 3 лет назад

If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. QNAP has already fixed these issues in the following QTS versions. QTS 4.4.2.1270 build 20200410 and later QTS 4.4.1.1261 build 20200330 and later QTS 4.3.6.1263 build 20200330 and later QTS 4.3.4.1282 build 20200408 and later QTS 4.3.3.1252 build 20200409 and later QTS 4.2.6 build 20200421 and later

BDU:2022-04195

CVSS3: 5.4

fstec

больше 5 лет назад

Уязвимость операционной системы QTS , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%

0.055

Низкий

8 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

CWE-79