Описание
If exploited, this stored cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.1 (исключая)
Одно из
cpe:2.3:a:qnap:qes:*:*:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:-:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200211:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200303:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200319:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200424:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200515:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200811:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00296
Низкий
9 Critical
CVSS3
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
github
больше 3 лет назад
If exploited, this stored cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
CVSS3: 9
fstec
около 5 лет назад
Уязвимость операционной систем QES, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
EPSS
Процентиль: 53%
0.00296
Низкий
9 Critical
CVSS3
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
CWE-79