Описание
A cross-site scripting (XSS) vulnerability exists in all current versions of Digital Alert Systems DASDEC software via the Host Header in undisclosed pages after login.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:digitalalertsystems:dasdec_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digitalalertsystems:dasdec_ii:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:digitalalertsystems:one-net_se_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digitalalertsystems:one-net_se:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:digitalalertsystems:dasdec_i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digitalalertsystems:dasdec_i:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:digitalalertsystems:one-net_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digitalalertsystems:one-net:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:digitalalertsystems:dasdec_iii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digitalalertsystems:dasdec_iii:-:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00576
Низкий
4.1 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
почти 3 года назад
A cross-site scripting (XSS) vulnerability exists in all current versions of Digital Alert Systems DASDEC software via the Host Header in undisclosed pages after login.
EPSS
Процентиль: 68%
0.00576
Низкий
4.1 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79