Описание
A Cross-site scripting (XSS) vulnerability in dlapn.cgi, dldongle.cgi, dlcfg.cgi, fwup.cgi and seama.cgi in D-Link GORTAC750_A1_FW_v101b03 allows remote attackers to inject arbitrary web script or HTML via the url parameter.
Ссылки
- Permissions Required
- Product
- Permissions Required
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:go-rt-ac750_firmware:101b03:*:*:*:*:*:*:*
cpe:2.3:h:dlink:go-rt-ac750:a1:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 2 года назад
A Cross-site scripting (XSS) vulnerability in dlapn.cgi, dldongle.cgi, dlcfg.cgi, fwup.cgi and seama.cgi in D-Link GORTAC750_A1_FW_v101b03 allows remote attackers to inject arbitrary web script or HTML via the url parameter.
CVSS3: 5.4
fstec
почти 2 года назад
Уязвимость компонентов dlapn.cgi, dldongle.cgi, dlcfg.cgi, fwup.cgi и seama.cgi микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 11%
0.00038
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79