CVE-2020-8822

Опубликовано: 10 фев. 2020

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

Digi TransPort WR21 5.2.2.3, WR44 5.1.6.4, and WR44v2 5.1.6.9 devices allow stored XSS in the web application.

Конфигурация 1

Одновременно

cpe:2.3:o:digi:transport_wr21_firmware:5.2.2.3:*:*:*:*:*:*:*

cpe:2.3:h:digi:transport_wr21:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:digi:transport_wr44_firmware:5.1.6.4:*:*:*:*:*:*:*

cpe:2.3:h:digi:transport_wr44:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:digi:transport_wr44_firmware:5.1.6.9:*:*:*:*:*:*:*

cpe:2.3:h:digi:transport_wr44:2:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00321

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

CWE-79

GHSA-4mmf-4hwq-j237

github

больше 3 лет назад

Digi TransPort WR21 5.2.2.3, WR44 5.1.6.4, and WR44v2 5.1.6.9 devices allow stored XSS in the web application.

EPSS

Процентиль: 55%

0.00321

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

CWE-79