Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6212

Опубликовано: 20 июн. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

On D-Link DIR-620 devices with a certain customized (by ISP) variant of firmware 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0, and 2.0.22, a reflected Cross-Site Scripting (XSS) attack is possible as a result of missed filtration for special characters in the "Search" field and incorrect processing of the XMLHttpRequest object.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:d-link:dir-620_firmware:1.0.3:*:*:*:*:*:*:*
cpe:2.3:o:d-link:dir-620_firmware:1.0.37:*:*:*:*:*:*:*
cpe:2.3:o:d-link:dir-620_firmware:1.3.1:*:*:*:*:*:*:*
cpe:2.3:o:d-link:dir-620_firmware:1.3.3:*:*:*:*:*:*:*
cpe:2.3:o:d-link:dir-620_firmware:1.3.7:*:*:*:*:*:*:*
cpe:2.3:o:d-link:dir-620_firmware:1.4.0:*:*:*:*:*:*:*
cpe:2.3:o:d-link:dir-620_firmware:2.0.22:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-620:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00389
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-x3w4-f7g4-5q46

CVSS3: 6.1
github
больше 3 лет назад

On D-Link DIR-620 devices with a certain customized (by ISP) variant of firmware 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0, and 2.0.22, a reflected Cross-Site Scripting (XSS) attack is possible as a result of missed filtration for special characters in the "Search" field and incorrect processing of the XMLHttpRequest object.

fstec логотип

BDU:2023-03072

CVSS3: 6.1
fstec
больше 7 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-620, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 60%
0.00389
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79