Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3073

Опубликовано: 14 дек. 2022
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Quanos "SCHEMA ST4" example web templates in version Bootstrap 2019 v2/2021 v1/2022 v1/2022 SP1 v1 or below are prone to JavaScript injection allowing a remote attacker to hijack existing sessions to e.g. other web services in the same environment or execute scripts in the users browser environment. The affected script is '*-schema.js'.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:weidmueller:19_iot_md01_lan_h4_s0011_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:weidmueller:19_iot_md01_lan_h4_s0011:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:weidmueller:fp_iot_md01_4eu_s2_00000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:weidmueller:fp_iot_md01_4eu_s2_00000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:weidmueller:fp_iot_md01_lan_s2_00000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:weidmueller:fp_iot_md01_lan_s2_00000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:weidmueller:fp_iot_md01_lan_s2_00011_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:weidmueller:fp_iot_md01_lan_s2_00011:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:weidmueller:fp_iot_md02_4eu_s3_00000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:weidmueller:fp_iot_md02_4eu_s3_00000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:weidmueller:iot-gw30_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.0 (включая)
cpe:2.3:h:weidmueller:iot-gw30:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:weidmueller:iot-gw30-4g-eu_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.0 (включая)
cpe:2.3:h:weidmueller:iot-gw30-4g-eu:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:weidmueller:uc20-wl2000-ac_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.0 (включая)
cpe:2.3:h:weidmueller:uc20-wl2000-ac:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:weidmueller:uc20-wl2000-iot_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.0 (включая)
cpe:2.3:h:weidmueller:uc20-wl2000-iot:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.0019
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-rgc4-35vf-wqw6

CVSS3: 6.1
github
около 3 лет назад

Quanos "SCHEMA ST4" example web templates in version Bootstrap 2019 v2/2021 v1/2022 v1/2022 SP1 v1 or below are prone to JavaScript injection allowing a remote attacker to hijack existing sessions to e.g. other web services in the same environment or execute scripts in the users browser environment. The affected script is '*-schema.js'.

EPSS

Процентиль: 41%
0.0019
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79