CVE-2023-41781

Опубликовано: 10 янв. 2024

Источник: nvd

CVSS3: 5.7

CVSS3: 6.1

EPSS Низкий

Описание

There is a Cross-site scripting (XSS) vulnerability in ZTE MF258. Due to insufficient input validation of SMS interface parameter, an XSS attack will be triggered.

Ссылки

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1034684
Vendor Advisory
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1034684
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:zte:mf258_firmware:zte_std_v1.0.0b08:*:*:*:*:*:*:*

cpe:2.3:o:zte:mf258_firmware:zte_std_v1.0.0b10:*:*:*:*:*:*:*

cpe:2.3:h:zte:mf258:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-20

CWE-79

Связанные уязвимости

GHSA-3v7c-v9wf-3c7v

CVSS3: 5.7

github

около 2 лет назад

There is a Cross-site scripting (XSS) vulnerability in ZTE MF258. Due to insufficient input validation of SMS interface parameter, an XSS attack will be triggered.

EPSS

Процентиль: 19%

0.00061

Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-20

CWE-79