Описание
This cross-site scripting (XSS) vulnerability in Music Station allows remote attackers to inject and execute scripts on the administrator’s management console. To fix this vulnerability, QNAP recommend updating Music Station to their latest versions.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.5 (исключая)
Одновременно
cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.2.7 (исключая)Версия от 4.3.6 (включая) до 4.4.0 (включая)
Одновременно
cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.1.11 (исключая)Версия от 4.3.0 (включая) до 4.3.4 (включая)
Одновременно
cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00209
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
больше 3 лет назад
This cross-site scripting (XSS) vulnerability in Music Station allows remote attackers to inject and execute scripts on the administrator�s management console. To fix this vulnerability, QNAP recommend updating Music Station to their latest versions.
EPSS
Процентиль: 43%
0.00209
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79