Описание
Elcomplus SmartPTT is vulnerable when an attacker injects JavaScript code into a specific parameter that can executed upon accessing the dashboard or the main page.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:smartptt:smartptt_scada:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00192
Низкий
9 Critical
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 4 года назад
Elcomplus SmartPTT is vulnerable when an attacker injects JavaScript code into a specific parameter that can executed upon accessing the dashboard or the main page.
CVSS3: 9.8
fstec
почти 5 лет назад
Уязвимость страницы конфигурации scada-сервера Elcomplus SmartPPT, позволяющая нарушителю внедрить произвольный JavaScript код в критические параметры на сервере
EPSS
Процентиль: 41%
0.00192
Низкий
9 Critical
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79