Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7827

Опубликовано: 22 мая 2019
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

A Cross-Site Scripting (XSS) vulnerability exists in the 1st Gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ Camera which a remote attacker can execute arbitrary HTML and script code in a user’s browser session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:d6220_firmware:*:*:*:*:*:*:*:*
Версия от 2.11 (включая)
cpe:2.3:h:schneider-electric:d6220:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:d6220l_firmware:*:*:*:*:*:*:*:*
Версия от 2.11 (включая)
cpe:2.3:h:schneider-electric:d6220l:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:d6230_firmware:*:*:*:*:*:*:*:*
Версия от 2.11 (включая)
cpe:2.3:h:schneider-electric:d6230:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:d6230l_firmware:*:*:*:*:*:*:*:*
Версия от 2.11 (включая)
cpe:2.3:h:schneider-electric:d6230l:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:imes19-1i_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:imes19-1i:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:imes19-1s_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:imes19-1s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:imes19-1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:imes19-1p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:ime119-1i_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime119-1i:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:ime119-1s_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime119-1s:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:ime119-1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime119-1p:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:ime219-1i_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime219-1i:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:ime219-1s_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime219-1s:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:ime219-1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime219-1p:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:ime319-1i_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-1i:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:ime319-1s_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-1s:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:ime319-1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-1p:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:ime319-b1i_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-b1i:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:ime319-b1s_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-b1s:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:ime319-b1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-b1p:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1i_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-1i:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:schneider-electric:ime3122-b1i_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-b1i:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1s_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-1s:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:schneider-electric:ime3122-b1s_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-b1s:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-1p:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:schneider-electric:ime3122-b1p_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-b1p:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:schneider-electric:imes19-1ei_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:imes19-1ei:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:schneider-electric:imes19-1es_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:imes19-1es:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:schneider-electric:imes19-1ep_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:imes19-1ep:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:schneider-electric:ime119-1ei_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime119-1ei:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:schneider-electric:ime119-1es_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime119-1es:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:schneider-electric:ime119-1ep_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime119-1ep:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:schneider-electric:ime219-1ei_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime219-1ei:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:schneider-electric:ime219-1es_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime219-1es:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:schneider-electric:ime219-1ep_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime219-1ep:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:schneider-electric:ime319-1ei_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-1ei:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:schneider-electric:ime319-1es_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-1es:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:schneider-electric:ime319-1ep_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-1ep:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1ei_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-1ei:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1es_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-1es:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1ep_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-1ep:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:schneider-electric:imes19-1vi_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:imes19-1vi:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:schneider-electric:imes19-1vs_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:imes19-1vs:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:schneider-electric:imes19-1vp_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:imes19-1vp:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:schneider-electric:ime119-1vi_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime119-1vi:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:schneider-electric:ime119-1vs_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime119-1vs:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:schneider-electric:ime119-1vp_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime119-1vp:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:schneider-electric:ime219-1vi_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime219-1vi:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:schneider-electric:ime219-1vs_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime219-1vs:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:schneider-electric:ime219-1vp_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime219-1vp:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:schneider-electric:ime319-1vi_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-1vi:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:schneider-electric:ime319-1vs_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-1vs:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:schneider-electric:ime319-1vp_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime319-1vp:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1vi_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-1vi:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1vs_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-1vs:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1vp_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ime3122-1vp:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:schneider-electric:ixes1_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ixes1:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:schneider-electric:ixe11_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ixe11:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:schneider-electric:ixe21_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ixe21:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:schneider-electric:ixe31_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3.0 (исключая)
cpe:2.3:h:schneider-electric:ixe31:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00227
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-2f54-rmw2-852f

github
больше 3 лет назад

A Cross-Site Scripting (XSS) vulnerability exists in the 1st Gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ Camera which a remote attacker can execute arbitrary HTML and script code in a user?s browser session.

fstec логотип

BDU:2019-00897

CVSS3: 8.8
fstec
почти 7 лет назад

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced и Spectra Enhanced, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя

EPSS

Процентиль: 45%
0.00227
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79