exploitDog

CVE-2019-12167

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

httpGetSet/httpGet.htm on Emerson Network Power Liebert Challenger 5.1E0.5 devices allows XSS via the statusstr parameter.

Ссылки

http://www.securityfocus.com/bid/108420
https://seclists.org/bugtraq/2019/May/51
Mailing List
Third Party Advisory
https://www.emerson.com/en-us/support
Vendor Advisory
http://www.securityfocus.com/bid/108420
https://seclists.org/bugtraq/2019/May/51
Mailing List
Third Party Advisory
https://www.emerson.com/en-us/support
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:emerson:liebert_challenger_firmware:5.1e0.5:*:*:*:*:*:*:*

cpe:2.3:h:emerson:liebert_challenger:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00333

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-wp5c-6542-j5w6

CVSS3: 6.1

github

больше 3 лет назад

httpGetSet/httpGet.htm on Emerson Network Power Liebert Challenger 5.1E0.5 devices allows XSS via the statusstr parameter.

EPSS

Процентиль: 56%

0.00333

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79