Описание
TRENDnet TEW-651BR 2.04B1, TEW-652BRP 3.04b01, and TEW-652BRU 1.00b12 devices contain a Store Cross-site scripting (XSS) vulnerability via the firewallRule_Name_1.1.1.0.0 parameter on the /firewall_setting.htm page.
Ссылки
- ExploitThird Party Advisory
- Broken LinkProduct
- Broken LinkProduct
- Broken LinkProduct
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:trendnet:tew-651br_firmware:2.04b1:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-651br:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:trendnet:tew-652brp_firmware:3.04b01:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-652brp:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:trendnet:tew-652bru_firmware:1.00b12:*:*:*:*:*:*:*
cpe:2.3:h:trendnet:tew-652bru:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00084
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
около 1 года назад
TRENDnet TEW-651BR 2.04B1, TEW-652BRP 3.04b01, and TEW-652BRU 1.00b12 devices contain a Store Cross-site scripting (XSS) vulnerability via the firewallRule_Name_1.1.1.0.0 parameter on the /firewall_setting.htm page.
EPSS
Процентиль: 24%
0.00084
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79