exploitDog

CVE-2019-7677

Опубликовано: 09 фев. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

XSS exists in Enphase Envoy R3.. via the profileName parameter to the /home URI on TCP port 8888.

Ссылки

https://github.com/pudding2/enphase-energy/blob/master/XSS-exp.txt
Exploit
Third Party Advisory
https://github.com/pudding2/enphase-energy/blob/master/XSS.png
Exploit
Third Party Advisory
https://github.com/pudding2/enphase-energy/blob/master/XSS-exp.txt
Exploit
Third Party Advisory
https://github.com/pudding2/enphase-energy/blob/master/XSS.png
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:enphase:envoy:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.9.0 (включая)

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-f9ww-v5mx-p9gf

CVSS3: 6.1

github

больше 3 лет назад

XSS exists in Enphase Envoy R3.*.* via the profileName parameter to the /home URI on TCP port 8888.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79