CVE-2021-40517

Опубликовано: 10 нояб. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Airangel HSMX Gateway devices through 5.2.04 is vulnerable to stored Cross Site Scripting. XSS Payload is placed in the name column of the updates table using database access.

Ссылки

http://etizazmohsin.com/hsmx.html#xss
Exploit
Third Party Advisory
https://airangel.com/hsmx-gateway/
Product
http://etizazmohsin.com/hsmx.html#xss
Exploit
Third Party Advisory
https://airangel.com/hsmx-gateway/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:airangel:hsmx-app-25_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-25:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:airangel:hsmx-app-100_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-100:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:airangel:hsmx-app-1000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-1000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:airangel:hsmx-app-5000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-5000:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:airangel:hsmx-app-20000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-20000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-h762-6348-c38v

github

больше 3 лет назад

Airangel HSMX Gateway devices through 5.2.04 is vulnerable to stored Cross Site Scripting. XSS Payload is placed in the name column of the updates table using database access.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79