exploitDog

CVE-2019-25015

Опубликовано: 26 янв. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

LuCI in OpenWrt 18.06.0 through 18.06.4 allows stored XSS via a crafted SSID.

Ссылки

https://github.com/openwrt/luci/commit/bc17ef673f734ea8e7e696ba5735588da9111dcd
Patch
Third Party Advisory
https://openwrt.org/advisory/2019-11-05-1
Exploit
Patch
Vendor Advisory
https://github.com/openwrt/luci/commit/bc17ef673f734ea8e7e696ba5735588da9111dcd
Patch
Third Party Advisory
https://openwrt.org/advisory/2019-11-05-1
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:openwrt:openwrt:*:*:*:*:*:*:*:*

Версия от 18.06.0 (включая) до 18.06.4 (включая)

EPSS

Процентиль: 56%

0.00343

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-mvrg-jwvf-hj99

CVSS3: 5.4

github

около 3 лет назад

LuCI in OpenWrt 18.06.0 through 18.06.4 allows stored XSS via a crafted SSID.

BDU:2023-05690

CVSS3: 5.4

fstec

больше 4 лет назад

Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки XSS

EPSS

Процентиль: 56%

0.00343

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79