Описание
A reflected cross-site-scripting attack in web application of D-Link DIR-X1860 before v1.10WWB09_Beta allows a remote unauthenticated attacker to execute code in the device of the victim via sending a specific URL to the unauthenticated victim.
Ссылки
- Broken Link
- Broken LinkURL Repurposed
- PatchVendor Advisory
- Vendor Advisory
- Broken Link
- Broken LinkURL Repurposed
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.03 (включая)
Одновременно
cpe:2.3:o:dlink:dir-x1860_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-x1860:-:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00443
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
A reflected cross-site-scripting attack in web application of D-Link DIR-X1860 before v1.10WWB09_Beta allows a remote unauthenticated attacker to execute code in the device of the victim via sending a specific URL to the unauthenticated victim.
CVSS3: 6.1
fstec
почти 4 года назад
Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 62%
0.00443
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79