CVE-2021-45663

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 6.1

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

NETGEAR R7000 devices before 1.0.11.126 are affected by stored XSS.

Ссылки

https://kb.netgear.com/000064444/Security-Advisory-for-Stored-Cross-Site-Scripting-on-R7000-PSV-2018-0422
Patch
Vendor Advisory
https://kb.netgear.com/000064444/Security-Advisory-for-Stored-Cross-Site-Scripting-on-R7000-PSV-2018-0422
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.11.126 (исключая)

cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00305

Низкий

6.1 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-2p74-qpqc-x284

github

около 4 лет назад

NETGEAR R7000 devices before 1.0.11.126 are affected by stored XSS.

BDU:2022-00357

CVSS3: 6.1

fstec

около 4 лет назад

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 53%

0.00305

Низкий

6.1 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79