exploitDog

CVE-2018-19953

Опубликовано: 28 окт. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Средний

Описание

If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. QNAP has already fixed the issue in the following QTS versions. QTS 4.4.2.1231 on build 20200302; QTS 4.4.1.1201 on build 20200130; QTS 4.3.6.1218 on build 20200214; QTS 4.3.4.1190 on build 20200107; QTS 4.3.3.1161 on build 20200109; QTS 4.2.6 on build 20200109.

Ссылки

https://www.qnap.com/zh-tw/security-advisory/qsa-20-01
Vendor Advisory
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-19953
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия до 4.2.6 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.1.0013 (включая) до 4.3.3.1161 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.4 (включая) до 4.3.4.1190 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.6 (включая) до 4.3.6.1218 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.1.1201 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.4.2 (включая) до 4.4.2.1231 (исключая)

cpe:2.3:o:qnap:qts:4.2.6:-:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20170517:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20190322:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20190730:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20190921:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20191107:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.31524

Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-8h8x-7j55-4jp9

CVSS3: 6.1

github

больше 3 лет назад

If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. QNAP has already fixed the issue in the following QTS versions. QTS 4.4.2.1231 on build 20200302; QTS 4.4.1.1201 on build 20200130; QTS 4.3.6.1218 on build 20200214; QTS 4.3.4.1190 on build 20200107; QTS 4.3.3.1161 on build 20200109; QTS 4.2.6 on build 20200109.

BDU:2022-04194

CVSS3: 6.1

fstec

больше 5 лет назад

Уязвимость операционной системы QTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.31524

Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

CWE-79