Описание
Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow stored XSS via the newUserName parameter on the "User Creation, Deletion and Password Maintenance" screen (when creating a new user).
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:microchip:syncserver_s100_firmware:2.90.70.3:*:*:*:*:*:*:*
cpe:2.3:h:microchip:syncserver_s100:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:microchip:syncserver_s200_firmware:1.30:*:*:*:*:*:*:*
cpe:2.3:h:microchip:syncserver_s200:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:microchip:syncserver_s250_firmware:1.25:*:*:*:*:*:*:*
cpe:2.3:h:microchip:syncserver_s250:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:microchip:syncserver_s300_firmware:2.65.0:*:*:*:*:*:*:*
cpe:2.3:h:microchip:syncserver_s300:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:microchip:syncserver_s350_firmware:2.80.1:*:*:*:*:*:*:*
cpe:2.3:h:microchip:syncserver_s350:-:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00328
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow stored XSS via the newUserName parameter on the "User Creation, Deletion and Password Maintenance" screen (when creating a new user).
EPSS
Процентиль: 55%
0.00328
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79