Описание
Cross-site scripting vulnerability exists in the web management page of PLANEX COMMUNICATIONS network cameras. If a logged-in user accesses a specific file, an arbitrary script may be executed on the web browser of the user.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:planex:cs-qr10_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:planex:cs-qr10:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:planex:cs-qr20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:planex:cs-qr20:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:planex:cs-qr22_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:planex:cs-qr22:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:planex:cs-qr220_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:planex:cs-qr220:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:planex:cs-qr300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:planex:cs-qr300:-:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00122
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
Cross-site scripting vulnerability exists in the web management page of PLANEX COMMUNICATIONS network cameras. If a logged-in user accesses a specific file, an arbitrary script may be executed on the web browser of the user.
EPSS
Процентиль: 32%
0.00122
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79