Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-31971

Опубликовано: 24 июл. 2024
Источник: nvd
CVSS3: 4.8
CVSS3: 6.1
EPSS Низкий

Описание

Multiple stored cross-site scripting (XSS) vulnerabilities on AdTran NetVanta 3120 18.01.01.00.E devices allow remote attackers to inject arbitrary JavaScript, as demonstrated by /mainPassword.html, /processIdentity.html, /public.html, /dhcp.html, /private.html, /hostname.html, /connectivity.html, /NetworkMonitor.html, /trafficMonitoringConfig.html, and /wizardMain.html.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:adtran:netvanta_3120_firmware:18.01.01.00.e:*:*:*:*:*:*:*
cpe:2.3:h:adtran:netvanta_3120:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00086
Низкий

4.8 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-jm9w-pgx2-583g

CVSS3: 4.8
github
больше 1 года назад

Multiple stored cross-site scripting (XSS) vulnerabilities on AdTran NetVanta 3120 18.01.01.00.E devices allow remote attackers to inject arbitrary JavaScript, as demonstrated by /mainPassword.html, /processIdentity.html, /public.html, /dhcp.html, /private.html, /hostname.html, /connectivity.html, /NetworkMonitor.html, /trafficMonitoringConfig.html, and /wizardMain.html.

EPSS

Процентиль: 25%
0.00086
Низкий

4.8 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79