exploitDog

CVE-2020-8960

Опубликовано: 20 фев. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Western Digital mycloud.com before Web Version 2.2.0-134 allows XSS.

Ссылки

https://support.wdc.com/downloads.aspx?g=907&lang=en#downloads
Vendor Advisory
https://www.westerndigital.com/support/productsecurity/wdc-20003-mycloud-site-version-2-2-0-134
Release Notes
Vendor Advisory
https://www.westerndigital.com/support/productsecurity/wdc-20003-mycloud-xss-vulnerability
Vendor Advisory
https://support.wdc.com/downloads.aspx?g=907&lang=en#downloads
Vendor Advisory
https://www.westerndigital.com/support/productsecurity/wdc-20003-mycloud-site-version-2-2-0-134
Release Notes
Vendor Advisory
https://www.westerndigital.com/support/productsecurity/wdc-20003-mycloud-xss-vulnerability
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:westerndigital:mycloud.com:*:*:*:*:*:*:*:*

Версия до 2.2.0-134 (исключая)

EPSS

Процентиль: 67%

0.00528

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-pr6p-jqr4-vpw7

github

больше 3 лет назад

Western Digital mycloud.com before Web Version 2.2.0-134 allows XSS.

EPSS

Процентиль: 67%

0.00528

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79