Описание
A CWE-79 Improper Neutralization of Input During Web Page Generation vulnerability exists that could cause compromise of a user’s browser when an attacker with admin privileges has modified system values.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:schneider-electric:ion8650_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ion8650:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:schneider-electric:ion8800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ion8800:-:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00146
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
около 2 лет назад
A CWE-79 Improper Neutralization of Input During Web Page Generation vulnerability exists that could cause compromise of a user’s browser when an attacker with admin privileges has modified system values.
CVSS3: 4.8
fstec
около 2 лет назад
Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии Schneider Electric PowerLogic ION8650, PowerLogic ION8800, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 35%
0.00146
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79