Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21799

Опубликовано: 16 июл. 2021
Источник: nvd
CVSS3: 9.6
CVSS3: 6.1
CVSS2: 4.3
EPSS Высокий

Описание

Cross-site scripting vulnerabilities exist in the telnet_form.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). If a user visits a specially crafted URL, it can lead to arbitrary JavaScript code execution in the context of the targeted user’s browser. An attacker can provide a crafted URL to trigger this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:advantech:r-seenet:2.4.12:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.75907
Высокий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-4jqw-vm5q-2f6h

CVSS3: 6.1
github
больше 3 лет назад

Cross-site scripting vulnerabilities exist in the telnet_form.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). If a user visits a specially crafted URL, it can lead to arbitrary JavaScript code execution in the context of the targeted user’s browser. An attacker can provide a crafted URL to trigger this vulnerability.

fstec логотип

BDU:2021-04449

CVSS3: 6.1
fstec
больше 4 лет назад

Уязвимость скрипта telnet_form.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.75907
Высокий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79