CVE-2021-45906

Опубликовано: 27 дек. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

OpenWrt 21.02.1 allows XSS via the NAT Rules Name screen.

Ссылки

https://bugs.openwrt.org/index.php?do=details&task_id=4199
Exploit
Issue Tracking
Vendor Advisory
https://bugs.openwrt.org/index.php?do=details&task_id=4199
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:openwrt:openwrt:21.02.1:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00467

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-93w6-39f3-5qwj

CVSS3: 5.4

github

почти 4 года назад

OpenWrt 21.02.1 allows XSS via the NAT Rules Name screen.

BDU:2022-00614

CVSS3: 5.4

fstec

почти 4 года назад

Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 64%

0.00467

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79