Описание
A “CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')” allows malicious users to permanently inject arbitrary Javascript code.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:proges:sensor_net_connect_firmware_v2:2.24:*:*:*:*:*:*:*
cpe:2.3:h:proges:sensor_net_connect_v2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00223
Низкий
8.8 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 7.7
github
больше 1 года назад
A “CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')” allows malicious users to permanently inject arbitrary Javascript code.
EPSS
Процентиль: 45%
0.00223
Низкий
8.8 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79