Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38255

Опубликовано: 18 сент. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 6.1
EPSS Низкий

Описание

A potential attacker with or without (cookie theft) access to the device would be able to include malicious code (XSS) when uploading new device configuration that could affect the intended function of the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:socomec:modulys_gp_firmware:01.12.10:*:*:*:*:*:*:*
cpe:2.3:h:socomec:modulys_gp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00104
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-q37h-x4w3-m9rw

CVSS3: 6.5
github
больше 2 лет назад

** UNSUPPPORTED WHEN ASSIGNED ** A potential attacker with or without (cookie theft) access to the device would be able to include malicious code (XSS) when uploading new device configuration that could affect the intended function of the device.

fstec логотип

BDU:2023-05928

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS)

EPSS

Процентиль: 29%
0.00104
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79