Описание
DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to stored Cross Site Scripting (XSS) by authenticated users due to poor sanitization of the router name.
Ссылки
- Third Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.2.6 (включая)
Одновременно
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00233
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.7
github
больше 1 года назад
DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to stored Cross Site Scripting (XSS) by authenticated users due to poor sanitization of the router name.
CVSS3: 4.7
fstec
больше 1 года назад
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 46%
0.00233
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-79