Описание
Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 are affected by a Stored Cross-Site Scripting vulnerability, which can be triggered by authenticated users in the ping tool of the web-interface.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.24 (включая)
Одновременно
cpe:2.3:o:advantech:eki-1524_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1524:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.24 (включая)
Одновременно
cpe:2.3:o:advantech:eki-1522_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1522:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.24 (включая)
Одновременно
cpe:2.3:o:advantech:eki-1521_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1521:-:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01006
Низкий
9 Critical
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 9
github
больше 2 лет назад
Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 are affected by a Stored Cross-Site Scripting vulnerability, which can be triggered by authenticated users in the ping tool of the web-interface.
CVSS3: 9
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения промышленных коммутаторов Advantech EKI-1524, EKI-1522, EKI-1521, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 77%
0.01006
Низкий
9 Critical
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79