Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12581

Опубликовано: 27 июн. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Средний

Описание

A reflective Cross-site scripting (XSS) vulnerability in the free_time_failed.cgi CGI program in selected Zyxel ZyWall, USG, and UAG devices allows remote attackers to inject arbitrary web script or HTML via the err_msg parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:uag2100_firmware:*:*:*:*:*:*:*:*
Версия до 4.18\(aaiz.1\)c0 (включая)
cpe:2.3:h:zyxel:uag2100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:uag4100_firmware:*:*:*:*:*:*:*:*
Версия до 4.18\(aatd.1\)c0 (включая)
cpe:2.3:h:zyxel:uag4100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:uag5100_firmware:*:*:*:*:*:*:*:*
Версия до 4.18\(aapn.1\)c0 (включая)
cpe:2.3:h:zyxel:uag5100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:usg110_firmware:*:*:*:*:*:*:*:*
Версия до 4.30 (включая)
cpe:2.3:h:zyxel:usg110:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:usg210_firmware:*:*:*:*:*:*:*:*
Версия до 4.30 (включая)
cpe:2.3:h:zyxel:usg210:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:usg310_firmware:*:*:*:*:*:*:*:*
Версия до 4.30 (включая)
cpe:2.3:h:zyxel:usg310:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:usg1100_firmware:*:*:*:*:*:*:*:*
Версия до 4.30 (включая)
cpe:2.3:h:zyxel:usg1100:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:usg1900_firmware:*:*:*:*:*:*:*:*
Версия до 4.30 (включая)
cpe:2.3:h:zyxel:usg1900:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:usg2200-vpn_firmware:*:*:*:*:*:*:*:*
Версия до 4.30 (включая)
cpe:2.3:h:zyxel:usg2200-vpn:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.55651
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-5f8r-3j92-cp9m

CVSS3: 6.1
github
больше 3 лет назад

A reflective Cross-site scripting (XSS) vulnerability in the free_time_failed.cgi CGI program in selected Zyxel ZyWall, USG, and UAG devices allows remote attackers to inject arbitrary web script or HTML via the err_msg parameter.

EPSS

Процентиль: 98%
0.55651
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79