Описание
A cross-site scripting (XSS) vulnerability in Intelbras RX1500 v2.2.9 and RX3000 v1.0.11 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the name of a connnected device.
Ссылки
- Release Notes
- Release Notes
- ExploitMailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:intelbras:rx_1500_firmware:2.2.9:*:*:*:*:*:*:*
cpe:2.3:h:intelbras:rx_1500:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:intelbras:rx_3000_firmware:1.0.11:*:*:*:*:*:*:*
cpe:2.3:h:intelbras:rx_3000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
7.3 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.3
github
6 месяцев назад
A cross-site scripting (XSS) vulnerability in Intelbras RX1500 v2.2.9 and RX3000 v1.0.11 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the name of a connnected device.
CVSS3: 7.3
fstec
больше 1 года назад
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Intelbras RX 1500 и RX 3000, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 25%
0.00087
Низкий
7.3 High
CVSS3
Дефекты
CWE-79