Описание
Cross Site Scripting vulnerability in Teldats Router RS123, RS123w allows attacker to execute arbitrary code via the cmdcookie parameter to the upgrade/query.php page.
Ссылки
- Broken Link
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:teldat:rs123_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:teldat:rs123:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:teldat:rs123w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:teldat:rs123w:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00112
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
Cross Site Scripting vulnerability in Teldats Router RS123, RS123w allows attacker to execute arbitrary code via the cmdcookie parameter to the upgrade/query.php page.
EPSS
Процентиль: 30%
0.00112
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79