Описание
Cross site scripting (XSS) vulnerability in KeeneticOS before 4.3 at "Wireless ISP" page allows attackers located near to the router to takeover the device via adding additional users with full permissions.
Ссылки
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3 (исключая)
cpe:2.3:o:keenetic:keeneticos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
4 месяца назад
Cross site scripting (XSS) vulnerability in KeeneticOS before 4.3 at "Wireless ISP" page allows attackers located near to the router to takeover the device via adding additional users with full permissions.
CVSS3: 6.1
fstec
4 месяца назад
Уязвимость операционной системы KeeneticOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить полный контроль над устройством
EPSS
Процентиль: 13%
0.00042
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79