Описание
There is missing input validation of host names displayed in OpenWrt before 19.07.8. The Connection Status page of the luci web-interface allows XSS, which can be used to gain full control over the affected system via ICMP.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 19.07.0 (включая) до 19.07.8 (исключая)
cpe:2.3:o:openwrt:openwrt:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00216
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
около 3 лет назад
There is missing input validation of host names displayed in OpenWrt before 19.07.8. The Connection Status page of the luci web-interface allows XSS, which can be used to gain full control over the affected system via ICMP.
CVSS3: 6.1
fstec
почти 4 года назад
Уязвимость интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 44%
0.00216
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79