CVE-2021-45664

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 5.6

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

NETGEAR R7000 devices before 1.0.11.126 are affected by stored XSS.

Ссылки

https://kb.netgear.com/000064076/Security-Advisory-for-Stored-Cross-Site-Scripting-on-R7000-PSV-2020-0011
Patch
Vendor Advisory
https://kb.netgear.com/000064076/Security-Advisory-for-Stored-Cross-Site-Scripting-on-R7000-PSV-2020-0011
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.11.126 (исключая)

cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00323

Низкий

5.6 Medium

CVSS3

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-ghwq-75x7-4r28

github

около 4 лет назад

NETGEAR R7000 devices before 1.0.11.126 are affected by stored XSS.

BDU:2022-00417

CVSS3: 5.6

fstec

больше 4 лет назад

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 55%

0.00323

Низкий

5.6 Medium

CVSS3

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79