CVE-2024-6528

Опубликовано: 11 июл. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Низкий

Описание

CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could cause a vulnerability leading to a cross-site scripting condition where attackers can have a victim’s browser run arbitrary JavaScript when they visit a page containing the injected payload.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m241_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m241:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m251_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m251:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_m258_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m258:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_m262_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_m262:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:modicon_lmc058_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:modicon_lmc058:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00569

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v53r-9457-4g25

CVSS3: 5.4

github

больше 1 года назад

BDU:2024-05706

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 68%

0.00569

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79