CVE-2021-46108

Опубликовано: 18 фев. 2022

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

D-Link DSL-2730E CT-20131125 devices allow XSS via the username parameter to the password page in the maintenance configuration.

Ссылки

https://github.com/g-rubert/CVE-2021-46108
Issue Tracking
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/g-rubert/CVE-2021-46108
Issue Tracking
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dsl-2730e_firmware:ct-20131125:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsl-2730e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01103

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-4j7f-cff3-pg55

CVSS3: 5.4

github

почти 4 года назад

D-Link DSL-2730E CT-20131125 devices allow XSS via the username parameter to the password page in the maintenance configuration.

BDU:2022-00898

CVSS3: 5.4

fstec

почти 4 года назад

Уязвимость микропрограммного обеспечения беспроводного маршрутизатора DSL-2730E, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 78%

0.01103

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79