exploitDog

CVE-2023-3034

Опубликовано: 28 июн. 2023

Источник: nvd

CVSS3: 4.7

CVSS3: 6.1

EPSS Низкий

Описание

Reflected XSS affects the ‘mode’ parameter in the /admin functionality of the web application in versions <=2.0.44

Ссылки

https://igs.bkg.bund.de/ntrip/bkgcaster
Product
https://igs.bkg.bund.de/root_ftp/NTRIP/software/NTRIPCASTER_CHANGELOG
Release Notes
https://igs.bkg.bund.de/ntrip/bkgcaster
Product
https://igs.bkg.bund.de/root_ftp/NTRIP/software/NTRIPCASTER_CHANGELOG
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bund:bkg_professional_ntripcaster:*:*:*:*:*:*:*:*

Версия до 2.0.44 (включая)

EPSS

Процентиль: 22%

0.0007

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-20

CWE-79

Связанные уязвимости

GHSA-rc54-8mxm-g5hf

CVSS3: 4.7

github

больше 2 лет назад

Reflected XSS affects the ‘mode’ parameter in the /admin functionality of the web application in versions <=2.0.44

EPSS

Процентиль: 22%

0.0007

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-20

CWE-79