CVE-2023-43260

Опубликовано: 05 окт. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Milesight UR5X, UR32L, UR32, UR35, UR41 before v35.3.0.7 was discovered to contain a cross-site scripting (XSS) vulnerability via the admin panel.

Ссылки

https://gist.github.com/win3zz/c7eda501edcf5383df32fabe00938d13
Exploit
Third Party Advisory
https://gist.github.com/win3zz/c7eda501edcf5383df32fabe00938d13
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:milesight:ur51_firmware:*:*:*:*:*:*:*:*

Версия до 35.3.0.7 (исключая)

cpe:2.3:h:milesight:ur51:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:milesight:ur52_firmware:*:*:*:*:*:*:*:*

Версия до 35.3.0.7 (исключая)

cpe:2.3:h:milesight:ur52:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:milesight:ur55_firmware:*:*:*:*:*:*:*:*

Версия до 35.3.0.7 (исключая)

cpe:2.3:h:milesight:ur55:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:milesight:ur32l_firmware:*:*:*:*:*:*:*:*

Версия до 35.3.0.7 (исключая)

cpe:2.3:h:milesight:ur32l:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:milesight:ur32_firmware:*:*:*:*:*:*:*:*

Версия до 35.3.0.7 (исключая)

cpe:2.3:h:milesight:ur32:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:milesight:ur35_firmware:*:*:*:*:*:*:*:*

Версия до 35.3.0.7 (исключая)

cpe:2.3:h:milesight:ur35:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:milesight:ur41_firmware:*:*:*:*:*:*:*:*

Версия до 35.3.0.7 (исключая)

cpe:2.3:h:milesight:ur41:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.0009

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-47rf-v46m-rchf

CVSS3: 6.1

github

больше 2 лет назад

Milesight UR5X, UR32L, UR32, UR35, UR41 before v35.3.0.7 was discovered to contain a cross-site scripting (XSS) vulnerability via the admin panel.

EPSS

Процентиль: 26%

0.0009

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79