Описание
Stored cross-site scripting (XSS) in the embedded webserver of AKCP sensorProbe before SP480-20210624 enables remote authenticated attackers to introduce arbitrary JavaScript via the Sensor Description, Email (from/to/cc), System Name, and System Location fields.
Ссылки
- ExploitThird Party Advisory
- ProductVendor Advisory
- ExploitThird Party Advisory
- Permissions RequiredVendor Advisory
- ExploitThird Party Advisory
- ProductVendor Advisory
- ExploitThird Party Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до sp480-20210624 (исключая)
Одновременно
cpe:2.3:o:akcp:sensorprobe2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:akcp:sensorprobe2:-:*:*:*:*:*:*:*
Конфигурация 2Версия до sp480-20210624 (исключая)
Одновременно
cpe:2.3:o:akcp:sensorprobe4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:akcp:sensorprobe4:-:*:*:*:*:*:*:*
Конфигурация 3Версия до sp480-20210624 (исключая)
Одновременно
cpe:2.3:o:akcp:sensorprobe8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:akcp:sensorprobe8:-:*:*:*:*:*:*:*
Конфигурация 4Версия до sp480-20210624 (исключая)
Одновременно
cpe:2.3:o:akcp:sensorprobe8-x20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:akcp:sensorprobe8-x20:-:*:*:*:*:*:*:*
Конфигурация 5Версия до sp480-20210624 (исключая)
Одновременно
cpe:2.3:o:akcp:sensorprobe8-x60_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:akcp:sensorprobe8-x60:-:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00984
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Stored cross-site scripting (XSS) in the embedded webserver of AKCP sensorProbe before SP480-20210624 enables remote authenticated attackers to introduce arbitrary JavaScript via the Sensor Description, Email (from/to/cc), System Name, and System Location fields.
EPSS
Процентиль: 76%
0.00984
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79