exploitDog

CVE-2025-65230

Опубликовано: 08 дек. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Barix Instreamer v04.06 and v04.05 contains a stored cross-site scripting (XSS) vulnerability in the Web UI Configuration Streaming Destination input.

Ссылки

https://github.com/iyadalkhatib98/My_CVES/tree/main/CVE-2025-65230
Exploit
Third Party Advisory
Mitigation
https://help.barix.com/instreamer/user-manual
Product
https://github.com/iyadalkhatib98/My_CVES/tree/main/CVE-2025-65230
Exploit
Third Party Advisory
Mitigation

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:barix:instreamer_firmware:4.05:*:*:*:*:*:*:*

cpe:2.3:o:barix:instreamer_firmware:4.06:*:*:*:*:*:*:*

cpe:2.3:h:barix:instreamer:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00039

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-78rm-h4fw-vj3f

CVSS3: 5.4

github

2 месяца назад

Barix Instreamer v04.06 and v04.05 contains a stored cross-site scripting (XSS) vulnerability in the Web UI Configuration Streaming Destination input.

EPSS

Процентиль: 12%

0.00039

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79