CVE-2022-50787

Опубликовано: 30 дек. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.x contains an unauthenticated stored cross-site scripting vulnerability in the username parameter that allows attackers to inject malicious scripts. Attackers can exploit the unvalidated username input to execute arbitrary HTML and JavaScript code in victim browser sessions without authentication.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/247920
Third Party Advisory
https://packetstormsecurity.com/files/170258/SOUND4-IMPACT-FIRST-PULSE-Eco-2.x-Persistent-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://www.sound4.com/
Product
https://www.vulncheck.com/advisories/sound-impactfirstpulseeco-x-unauthenticated-stored-cross-site-scripting
Third Party Advisory
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5731.php
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sound4:impact_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:2.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sound4:impact_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:1.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sound4:pulse_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:2.0:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sound4:pulse_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:1.0:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sound4:first_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:2.0:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sound4:first_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:1.0:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sound4:impact_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact_eco:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sound4:pulse_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse_eco:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:sound4:big_voice4_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice4:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:sound4:big_voice2_firmware:1.30:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:sound4:wm2_firmware:1.11:*:*:*:*:*:*:*

cpe:2.3:h:sound4:wm2:-:*:*:*:*:*:*:*

Конфигурация 12

cpe:2.3:a:sound4:stream_extension:2.4.29:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00227

Низкий

7.2 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-gxjj-79fr-px4p

CVSS3: 7.2

github

около 1 месяца назад

EPSS

Процентиль: 45%

0.00227

Низкий

7.2 High

CVSS3

Дефекты

CWE-79