Описание
In Advantech Spectre RT Industrial Routers ERT351 5.1.3 and prior, the affected product does not neutralize special characters in the error response, allowing attackers to use a reflected XSS attack.
Ссылки
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 5.1.3 (включая)
Одновременно
cpe:2.3:o:advantech:spectre_rt_ert351_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:advantech:spectre_rt_ert351:-:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00275
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
In Advantech Spectre RT Industrial Routers ERT351 5.1.3 and prior, the affected product does not neutralize special characters in the error response, allowing attackers to use a reflected XSS attack.
CVSS3: 7.5
fstec
почти 7 лет назад
Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 51%
0.00275
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79