CVE-2013-6882 in Ditto Forensic Fieldstationinformation

Résumé

par VulDB • 26/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans CRU Ditto Forensic FieldStation avec le firmware 2013Oct15a et les versions antérieures permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre username lors de la connexion, ainsi qu'aux utilisateurs authentifiés à distance d'injecter du code web arbitraire ou du HTML via des champs de formulaire non spécifiés.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

27/11/2013

Divulgation

17/12/2013

Modérer

accepté

Entrée

VDB-65808

CPE

prêt

Exploitation

Télécharger

EPSS

0.03478

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!