Описание
A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2.18). The web server could allow Cross-Site Scripting (XSS) attacks if unsuspecting users are tricked into accessing a malicious link.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.05 (исключая)
Одновременно
cpe:2.3:o:siemens:sicam_mmu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sicam_mmu:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:siemens:sicam_sgu_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sicam_sgu:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.18 (исключая)
Одновременно
cpe:2.3:o:siemens:sicam_t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sicam_t:-:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00359
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-80
CWE-79
Связанные уязвимости
github
больше 3 лет назад
A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2.18). The web server could allow Cross-Site Scripting (XSS) attacks if unsuspecting users are tricked into accessing a malicious link.
EPSS
Процентиль: 58%
0.00359
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-80
CWE-79