Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18265

Опубликовано: 30 нояб. 2022
Источник: nvd
CVSS3: 4.7
CVSS3: 5.4
EPSS Низкий

Описание

Digital Alert Systems’ DASDEC software prior to version 4.1 contains a cross-site scripting (XSS) vulnerability that allows remote attackers to inject arbitrary web script or HTML via the SSH username, username field of the login page, or via the HTTP host header. The injected content is stored in logs and rendered when viewed in the web application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:digitalalertsystems:dasdec_ii_firmware:*:*:*:*:*:*:*:*
Версия до 4.1 (исключая)
cpe:2.3:h:digitalalertsystems:dasdec_ii:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:digitalalertsystems:one-net_se_firmware:*:*:*:*:*:*:*:*
Версия до 4.1 (исключая)
cpe:2.3:h:digitalalertsystems:one-net_se:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:digitalalertsystems:dasdec_i_firmware:*:*:*:*:*:*:*:*
Версия до 4.1 (исключая)
cpe:2.3:h:digitalalertsystems:dasdec_i:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:digitalalertsystems:one-net_firmware:*:*:*:*:*:*:*:*
Версия до 4.1 (исключая)
cpe:2.3:h:digitalalertsystems:one-net:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:digitalalertsystems:dasdec_iii_firmware:*:*:*:*:*:*:*:*
Версия до 4.1 (исключая)
cpe:2.3:h:digitalalertsystems:dasdec_iii:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.0027
Низкий

4.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-9qj4-8pgw-5j87

CVSS3: 5.4
github
больше 2 лет назад

Digital Alert Systems’ DASDEC software prior to version 4.1 contains a cross-site scripting (XSS) vulnerability that allows remote attackers to inject arbitrary web script or HTML via the SSH username, username field of the login page, or via the HTTP host header. The injected content is stored in logs and rendered when viewed in the web application.

EPSS

Процентиль: 50%
0.0027
Низкий

4.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79