CVE-2021-46382

Опубликовано: 04 мар. 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Unauthenticated cross-site scripting (XSS) in Netgear WAC120 AC Access Point may lead to mulitple attacks like session hijacking even clipboard hijacking.

Ссылки

https://drive.google.com/drive/folders/1NOIoT8yE_HDoLVYhchml5E2Za3Oo6V9Y?usp=sharing
Exploit
Third Party Advisory
https://www.netgear.com/about/security/
Vendor Advisory
https://drive.google.com/drive/folders/1NOIoT8yE_HDoLVYhchml5E2Za3Oo6V9Y?usp=sharing
Exploit
Third Party Advisory
https://www.netgear.com/about/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:wac120_ac_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netgear:wac120_ac:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.0057

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-rfg7-96mc-5vhc

CVSS3: 6.1

github

почти 4 года назад

Unauthenticated cross-site scripting (XSS) in Netgear WAC120 AC Access Point may lead to mulitple attacks like session hijacking even clipboard hijacking.

BDU:2022-01488

CVSS3: 7.3

fstec

около 4 лет назад

Уязвимость микропрограммного обеспечения роутеров Netgear WAC120, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки