exploitDog

CVE-2018-5967

Опубликовано: 25 янв. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Netis WF2419 V2.2.36123 devices allow XSS via the Description parameter on the Bandwidth Control Rule Settings page.

Ссылки

https://packetstormsecurity.com/files/145513/Netis-WF2419-HTML-Injection.html
Exploit
Third Party Advisory
VDB Entry
https://packetstormsecurity.com/files/145513/Netis-WF2419-HTML-Injection.html
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netis-systems:wf2419_firmware:2.2.36123:*:*:*:*:*:*:*

cpe:2.3:h:netis-systems:wf2419:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-w23h-9hfr-j5gp

CVSS3: 5.4

github

больше 3 лет назад

Netis WF2419 V2.2.36123 devices allow XSS via the Description parameter on the Bandwidth Control Rule Settings page.

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79