Описание
Cross Site Scripting (XSS) vulnerability in Hillstone Next Generation FireWall SG-6000-e3960 v.5.5 allows a remote attacker to execute arbitrary code via the use front-end filtering instead of back-end filtering.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:hillstonenet:sc-6000-e3960_firmware:5.5:*:*:*:*:*:*:*
cpe:2.3:h:hillstonenet:sc-6000-e3960:-:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
Cross Site Scripting (XSS) vulnerability in Hillstone Next Generation FireWall SG-6000-e3960 v.5.5 allows a remote attacker to execute arbitrary code via the use front-end filtering instead of back-end filtering.
EPSS
Процентиль: 35%
0.00145
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79