Описание
Incorrect Content-Type header in one of the APIs (text/html instead of application/json) replies may potentially allow injection of HTML/JavaScript into reply.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.20 (исключая)
Одновременно
cpe:2.3:o:azure-access:blu-ic2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:azure-access:blu-ic2:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.20 (исключая)
Одновременно
cpe:2.3:o:azure-access:blu-ic4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:azure-access:blu-ic4:-:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-754
Связанные уязвимости
CVSS3: 6.1
github
4 месяца назад
Incorrect Content-Type header in one of the APIs (`text/html` instead of `application/json`) replies may potentially allow injection of HTML/JavaScript into reply.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
EPSS
Процентиль: 12%
0.00039
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-754