exploitDog

CVE-2023-31851

Опубликовано: 17 июл. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cudy LT400 1.13.4 is has a cross-site scripting (XSS) vulnerability in /cgi-bin/luci/admin/network/wireless/status via the iface parameter.

Ссылки

https://github.com/CalfCrusher/CVE-2023-31851
Exploit
Third Party Advisory
https://www.cudy.com
Product
https://github.com/CalfCrusher/CVE-2023-31851
Exploit
Third Party Advisory
https://www.cudy.com
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cudy:lt400_firmware:1.13.4:*:*:*:*:*:*:*

cpe:2.3:o:cudy:lt400_firmware:1.15.18:*:*:*:*:*:*:*

cpe:2.3:o:cudy:lt400_firmware:1.15.27:*:*:*:*:*:*:*

cpe:2.3:h:cudy:lt400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00139

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-x5hv-w3m8-3mj8

CVSS3: 6.1

github

больше 2 лет назад

Cudy LT400 1.13.4 is has a cross-site scripting (XSS) vulnerability in /cgi-bin/luci/admin/network/wireless/status via the iface parameter.

EPSS

Процентиль: 34%

0.00139

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79