exploitDog

CVE-2020-8824

Опубликовано: 19 фев. 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Hitron CODA-4582U 7.1.1.30 devices allow XSS via a Managed Device name on the Wireless > Access Control > Add Managed Device screen.

Ссылки

https://gist.github.com/9thplayer/df042fe48c314dbc1afad80ffed8387d
Exploit
Third Party Advisory
https://gist.github.com/9thplayer/df042fe48c314dbc1afad80ffed8387d
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hitrontech:coda-4582u_firmware:7.1.1.30:*:*:*:*:*:*:*

cpe:2.3:h:hitrontech:coda-4582u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-prhv-f6q7-4g7p

github

больше 3 лет назад

Hitron CODA-4582U 7.1.1.30 devices allow XSS via a Managed Device name on the Wireless > Access Control > Add Managed Device screen.

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79