Описание
Cross Site Scripting (XSS) vulnerability in Connectize AC21000 G6 641.139.1.1256 allows attackers to run arbitrary code via crafted string when setting the Wi-Fi password in the admin panel.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:connectize:ac21000_g6_firmware:641.139.1.1256:*:*:*:*:*:*:*
cpe:2.3:h:connectize:ac21000_g6:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.0012
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
около 2 лет назад
Cross Site Scripting (XSS) vulnerability in Connectize AC21000 G6 641.139.1.1256 allows attackers to run arbitrary code via crafted string when setting the Wi-Fi password in the admin panel.
CVSS3: 4.3
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора Connectize G6 AC2100, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю изменить пароль Wi-Fi
EPSS
Процентиль: 31%
0.0012
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79