exploitDog

CVE-2025-60967

Опубликовано: 06 окт. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0076-000 Ver 4.00 allows attackers to gain sensitive information.

Ссылки

http://endrun.com
Broken Link
http://sonoma.com
Not Applicable
https://xdiv-sec.github.io/vulnerability-research/advisories/2025-10-03-sonoma-d12
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:endruntechnologies:sonoma_d12_firmware:6010-0076-000:*:*:*:*:*:*:*

cpe:2.3:h:endruntechnologies:sonoma_d12:4.00:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00042

Низкий

7.3 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-8q25-5qmv-7mp9

CVSS3: 7.3

github

4 месяца назад

Cross Site Scripting (XSS) vulnerability in EndRun Technologies Sonoma D12 Network Time Server (GPS) F/W 6010-0076-000 Ver 4.00 allows attackers to gain sensitive information.

EPSS

Процентиль: 12%

0.00042

Низкий

7.3 High

CVSS3

Дефекты

CWE-79