exploitDog

CVE-2023-2266

Опубликовано: 30 нояб. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 6.1

EPSS Низкий

Описание

An Improper neutralization of input during web page generation in the Schweitzer Engineering Laboratories SEL-411L could allow an attacker to generate cross-site scripting based attacks against an authorized and authenticated user.

See product Instruction Manual Appendix A dated 20230830 for more details.

Ссылки

https://selinc.com/support/security-notifications/external-reports/
Vendor Advisory
https://selinc.com/support/security-notifications/external-reports/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r118-v0 (включая) до r118-v4 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r119-v0 (включая) до r119-v5 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r120-v0 (включая) до r120-v6 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r121-v0 (включая) до r121-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r122-v0 (включая) до r122-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r123-v0 (включая) до r123-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r124-v0 (включая) до r124-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r125-v0 (включая) до r125-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r126-v0 (включая) до r126-v4 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r127-v0 (включая) до r127-v2 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:r128-v0:*:*:*:*:*:*:*

cpe:2.3:o:selinc:sel-411l_firmware:r129-v0:*:*:*:*:*:*:*

cpe:2.3:h:selinc:sel-411l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00259

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-6vp4-j55c-qjx3

CVSS3: 4.3

github

около 2 лет назад

An Improper neutralization of input during web page generation in the Schweitzer Engineering Laboratories SEL-411L could allow an attacker to generate cross-site scripting based attacks against an authorized and authenticated user. See product Instruction Manual Appendix A dated 20230830 for more details.

BDU:2023-08457

CVSS3: 6.1

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-411L, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю создавать атаки на основе межсайтовых сценариев против авторизованного и аутентифицированного пользователя

EPSS

Процентиль: 49%

0.00259

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79