Описание
Cross-site scripting vulnerability in WRH-300WH-H v2.12 and earlier, and WTC-300HWH v1.09 and earlier allows a remote unauthenticated attacker to inject an arbitrary script.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.12 (включая)
Одновременно
cpe:2.3:o:elecom:wrh-300wh-h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:elecom:wrh-300wh-h:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.09 (включая)
Одновременно
cpe:2.3:o:elecom:wtc-300hwh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:elecom:wtc-300hwh:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00402
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
Cross-site scripting vulnerability in WRH-300WH-H v2.12 and earlier, and WTC-300HWH v1.09 and earlier allows a remote unauthenticated attacker to inject an arbitrary script.
EPSS
Процентиль: 60%
0.00402
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79