Описание
Cross Site Scripting vulnerability in DLink DWR 2000M 5G CPE With Wifi 6 Ax1800 and Dlink DWR 5G CPE DWR-2000M_1.34ME allows a local attacker to obtain sensitive information via the file upload feature of the VPN configuration module.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dwr-2000m_firmware:1.34me:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dwr-2000m:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00104
Низкий
5.4 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
около 1 года назад
Cross Site Scripting vulnerability in DLink DWR 2000M 5G CPE With Wifi 6 Ax1800 and Dlink DWR 5G CPE DWR-2000M_1.34ME allows a local attacker to obtain sensitive information via the file upload feature of the VPN configuration module.
CVSS3: 7.8
fstec
около 1 года назад
Уязвимость функции загрузки файлов модуля конфигурации VPN микропрограммного обеспечения маршрутизаторов D-Link DWR 2000M, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 29%
0.00104
Низкий
5.4 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-79
CWE-79