CVE-2018-6936

Опубликовано: 21 фев. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross Site Scripting (XSS) exists on the D-Link DIR-600M C1 3.01 via the SSID or the name of a user account.

Ссылки

https://0day4u.wordpress.com/2018/02/21/d-link-dir-600m-wireless-stored-xss/
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/44219/
Exploit
Third Party Advisory
VDB Entry
https://0day4u.wordpress.com/2018/02/21/d-link-dir-600m-wireless-stored-xss/
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/44219/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:d-link:dir-600m_c1_firmware:3.01:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-600m_c1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00249

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-45vr-rcqj-853w

CVSS3: 5.4

github

больше 3 лет назад

Cross Site Scripting (XSS) exists on the D-Link DIR-600M C1 3.01 via the SSID or the name of a user account.

BDU:2024-09645

CVSS3: 5.4

fstec

почти 8 лет назад

Уязвимость панели администрирования микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-600M C1, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 48%

0.00249

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79