Описание
Cross Site Scripting vulnerability in TOTOLINK X2000R before v1.0.0-B20231213.1013 allows a remote attacker to execute arbitrary code via the Guest Access Control parameter in the Wireless Page.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0-b20231213.1013 (исключая)
Одновременно
cpe:2.3:o:totolink:x2000r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:totolink:x2000r:-:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00434
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-233
Связанные уязвимости
CVSS3: 4.8
github
больше 1 года назад
Cross Site Scripting vulnerability in TOTOLINK X2000R before v1.0.0-B20231213.1013 allows a remote attacker to execute arbitrary code via the Guest Access Control parameter in the Wireless Page.
EPSS
Процентиль: 62%
0.00434
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-233