Описание
The ACEManager component of ALEOS 4.16 and earlier allows an
authenticated user with Administrator privileges to access a file
upload field which does not fully validate the file name, creating a
Stored Cross-Site Scripting condition.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
8.1 High
CVSS3
4.8 Medium
CVSS3
Дефекты
Связанные уязвимости
The ACEManager component of ALEOS 4.16 and earlier allows an authenticated user with Administrator privileges to access a file upload field which does not fully validate the file name, creating a Stored Cross-Site Scripting condition.
Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
8.1 High
CVSS3
4.8 Medium
CVSS3