Описание
On DrayTek Vigor2925 devices with firmware 3.8.4.3, XSS exists via a crafted WAN name on the General Setup screen. NOTE: this is an end-of-life product.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:draytek:vigor2925_firmware:3.8.4.3:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:draytek:vigor_2925:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor_2925n:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2925ac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2925fn:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2925n-plus:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2925vac:-:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2925vn-plus:-:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
On DrayTek Vigor2925 devices with firmware 3.8.4.3, XSS exists via a crafted WAN name on the General Setup screen. NOTE: this is an end-of-life product.
EPSS
Процентиль: 47%
0.0024
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79