CVE-2019-19293

Опубликовано: 10 мар. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0). The web interface of the Control Center Server (CCS) contains a reflected Cross-site Scripting (XSS) vulnerability that could allow an unauthenticated remote attacker to steal sensitive data or execute administrative actions on behalf of a legitimate administrator of the CCS web interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinvr_3_central_control_server:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sinvr_3_video_server:*:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.0043

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-2wg4-jvq7-qmph

CVSS3: 6.1

github

больше 3 лет назад

A vulnerability has been identified in SiNVR 3 Central Control Server (CCS) (all versions), SiNVR 3 Video Server (all versions). The web interface of the SiNVR 3 Central Control Server (CCS) contains a reflected Cross-site Scripting (XSS) vulnerability that could allow an unauthenticated remote attacker to steal sensitive data or execute administrative actions on behalf of a legitimate administrator of the CCS web interface.

BDU:2020-02455

CVSS3: 6.1

fstec

почти 6 лет назад

Уязвимость центрального сервера управления SiNVR 3 Central Control Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные действия на уязвимом устройстве

EPSS

Процентиль: 62%

0.0043

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79