exploitDog

CVE-2024-40114

Опубликовано: 02 июн. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A Cross Site Scripting (XSS) vulnerability in Sitecom WLX-2006 Wall Mount Range Extender N300 v1.5 and before allows an attacker to manipulate the language cookie to inject malicious JavaScript code.

Ссылки

http://www.sitecomlearningcentre.com/products/wlx-2006v1001/wi-fi-range-extender-n300/downloads
Product
https://github.com/Emm448/vulnerability-research/tree/main/CVE-2024-40114
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sitecom:wlx-2006_firmware:*:*:*:*:*:*:*:*

Версия до 1.5 (включая)

cpe:2.3:h:sitecom:wlx-2006:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hh39-985p-g37g

CVSS3: 6.1

github

8 месяцев назад

A Cross Site Scripting (XSS) vulnerability in Sitecom WLX-2006 Wall Mount Range Extender N300 v1.5 and before allows an attacker to manipulate the language cookie to inject malicious JavaScript code.

EPSS

Процентиль: 11%

0.00037

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79