Описание
The web interface for NSSLGlobal SatLink VSAT Modem Unit (VMU) devices before 18.1.0 doesn't properly sanitize input for error messages, leading to the ability to inject client-side code.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.1.0 (исключая)
Одновременно
cpe:2.3:o:nssglobal:vmu_software:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:nssglobal:satlink_2000:-:*:*:*:*:*:*:*
cpe:2.3:h:nssglobal:satlink_2900:-:*:*:*:*:*:*:*
cpe:2.3:h:nssglobal:satlink_2910:-:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.0033
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
The web interface for NSSLGlobal SatLink VSAT Modem Unit (VMU) devices before 18.1.0 doesn't properly sanitize input for error messages, leading to the ability to inject client-side code.
EPSS
Процентиль: 55%
0.0033
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79