Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38701

Опубликовано: 15 дек. 2021
Источник: nvd
CVSS3: 4.8
CVSS2: 3.5
EPSS Низкий

Описание

Certain Motorola Solutions Avigilon devices allow XSS in the administrative UI. This affects T200/201 before 4.10.0.68; T290 before 4.4.0.80; T008 before 2.2.0.86; T205 before 4.12.0.62; T204 before 3.28.0.166; and T100, T101, T102, and T103 before 2.6.0.180.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:motorola:t008_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.0.86 (исключая)
cpe:2.3:h:motorola:t008:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:motorola:t100_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.0.180 (исключая)
cpe:2.3:h:motorola:t100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:motorola:t101_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.0.180 (исключая)
cpe:2.3:h:motorola:t101:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:motorola:t102_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.0.180 (исключая)
cpe:2.3:h:motorola:t102:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:motorola:t103_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.0.180 (исключая)
cpe:2.3:h:motorola:t103:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:motorola:t200_firmware:*:*:*:*:*:*:*:*
Версия до 4.10.0.68 (исключая)
cpe:2.3:h:motorola:t200:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:motorola:t201_firmware:*:*:*:*:*:*:*:*
Версия до 4.10.0.68 (исключая)
cpe:2.3:h:motorola:t201:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:motorola:t204_firmware:*:*:*:*:*:*:*:*
Версия до 3.28.0.166 (исключая)
cpe:2.3:h:motorola:t204:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:motorola:t205_firmware:*:*:*:*:*:*:*:*
Версия до 4.12.0.62 (исключая)
cpe:2.3:h:motorola:t205:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:motorola:t290_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0.80 (исключая)
cpe:2.3:h:motorola:t290:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00238
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-m7px-chfm-qxc5

github
около 4 лет назад

Certain Motorola Solutions Avigilon devices allow XSS in the administrative UI. This affects T200/201 before 4.10.0.68; T290 before 4.4.0.80; T008 before 2.2.0.86; T205 before 4.12.0.62; T204 before 3.28.0.166; and T100, T101, T102, and T103 before 2.6.0.180.

EPSS

Процентиль: 47%
0.00238
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79