Описание
XSS exists in SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 in "/sws.login/gnb/loginView.sws" in multiple parameters: contextpath and basedURL.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- Product
- Product
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- Product
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:samsung:syncthru_web_service:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:samsung:x7400gx_firmware:6.a6.25:*:*:*:*:*:*:*
cpe:2.3:h:samsung:x7400gx:-:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00555
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
XSS exists in SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 in "/sws.login/gnb/loginView.sws" in multiple parameters: contextpath and basedURL.
EPSS
Процентиль: 68%
0.00555
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79