exploitDog

CVE-2024-31159

Опубликовано: 14 июн. 2024

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

The parameter used in the certain page of ASUS Download Master is not properly filtered for user input. A remote attacker with administrative privilege can insert JavaScript code to the parameter for Reflected Cross-site scripting attacks.

Ссылки

https://www.twcert.org.tw/en/cp-139-7862-e43e4-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-7861-1a06f-1.html
Third Party Advisory
https://www.twcert.org.tw/en/cp-139-7862-e43e4-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-7861-1a06f-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:asus:download_master:*:*:*:*:*:*:*:*

Версия до 3.1.0.114 (исключая)

EPSS

Процентиль: 44%

0.00215

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xrp8-g9fj-ww86

CVSS3: 4.8

github

больше 1 года назад

The parameter used in the certain page of ASUS Download Master is not properly filtered for user input. A remote attacker with administrative privilege can insert JavaScript code to the parameter for Reflected Cross-site scripting attacks.

EPSS

Процентиль: 44%

0.00215

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79