Описание
ShineLan-X contains a stored cross site scripting (XSS) vulnerability in the local configuration web server. The JavaScript code snippet can be inserted in the communication module’s settings center. This may allow attackers to force a legitimate user’s browser’s JavaScript engine to run malicious code.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.6.0.0 (включая) до 3.6.0.2 (исключая)
Одновременно
cpe:2.3:o:growatt:shine_lan-x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:growatt:shine_lan-x:-:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00034
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
около 2 месяцев назад
ShineLan-X contains a stored cross site scripting (XSS) vulnerability in the local configuration web server. The JavaScript code snippet can be inserted in the communication module’s settings center. This may allow attackers to force a legitimate user’s browser’s JavaScript engine to run malicious code.
EPSS
Процентиль: 9%
0.00034
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79