Описание
A Cross Site Scripting (XSS) vulnerability in D-Link DI-7500G-CI-19.05.29A allows attackers to execute arbitrary code via uploading a crafted HTML file to the interface /auth_pic.cgi.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:di-7500g-ci_firmware:19.05.29a:*:*:*:*:*:*:*
cpe:2.3:h:dlink:di-7500g-ci:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00088
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 2 лет назад
A Cross Site Scripting (XSS) vulnerability in D-Link DI-7500G-CI-19.05.29A allows attackers to execute arbitrary code via uploading a crafted HTML file to the interface /auth_pic.cgi.
CVSS3: 5.4
fstec
больше 2 лет назад
Уязвимость сценария auth_pic.cgi микропрограммного обеспечения маршрутизаторов D-Link DI-7500G-CI, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 25%
0.00088
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79