Описание
Sonoff TH 10 and 16 devices with firmware 6.6.0.21 allows XSS via the Friendly Name 1 field (after a successful login with the Web Admin Password).
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:sonoff:th10_firmware:6.6.0.21:*:*:*:*:*:*:*
cpe:2.3:h:sonoff:th10:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:sonoff:th16_firmware:6.6.0.21:*:*:*:*:*:*:*
cpe:2.3:h:sonoff:th16:-:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00321
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Sonoff TH 10 and 16 devices with firmware 6.6.0.21 allows XSS via the Friendly Name 1 field (after a successful login with the Web Admin Password).
EPSS
Процентиль: 55%
0.00321
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79