Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9230

Опубликовано: 18 июл. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

An issue was discovered on AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR and 800C-MSBR devices with firmware versions F7.20A to F7.20A.253. A cross-site scripting (XSS) vulnerability in the search function of the management web interface allows remote attackers to inject arbitrary web script or HTML via the keyword parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:audiocodes:mediant_500l-msbr_firmware:*:*:*:*:*:*:*:*
Версия от f7.20a (включая) до f7.20a.253 (включая)
cpe:2.3:h:audiocodes:mediant_500l-msbr:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:audiocodes:mediant_500-mbsr_firmware:*:*:*:*:*:*:*:*
Версия от f7.20a (включая) до f7.20a.253 (включая)
cpe:2.3:h:audiocodes:mediant_500-mbsr:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:audiocodes:mediant_m800b-msbr_firmware:*:*:*:*:*:*:*:*
Версия от f7.20a (включая) до f7.20a.253 (включая)
cpe:2.3:h:audiocodes:mediant_m800b-msbr:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:audiocodes:mediant_800c-msbr_firmware:*:*:*:*:*:*:*:*
Версия от f7.20a (включая) до f7.20a.253 (включая)
cpe:2.3:h:audiocodes:mediant_800c-msbr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00223
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-jw7j-w5xq-5pg6

CVSS3: 6.1
github
больше 3 лет назад

An issue was discovered on AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR and 800C-MSBR devices with firmware versions F7.20A to F7.20A.253. A cross-site scripting (XSS) vulnerability in the search function of the management web interface allows remote attackers to inject arbitrary web script or HTML via the keyword parameter.

EPSS

Процентиль: 45%
0.00223
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79