Описание
On D-Link DI-524 V2.06RU devices, multiple Stored and Reflected XSS vulnerabilities were found in the Web Configuration: /spap.htm, /smap.htm, and /cgi-bin/smap, as demonstrated by the cgi-bin/smap RC parameter.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:di-524_firmware:2.06ru:*:*:*:*:*:*:*
cpe:2.3:h:dlink:di-524:-:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.0102
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
On D-Link DI-524 V2.06RU devices, multiple Stored and Reflected XSS vulnerabilities were found in the Web Configuration: /spap.htm, /smap.htm, and /cgi-bin/smap, as demonstrated by the cgi-bin/smap RC parameter.
CVSS3: 4.8
fstec
почти 7 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DI-524, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в страницы веб-интерфейса устройства
EPSS
Процентиль: 77%
0.0102
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79