Thomson TCW710 ST5D.10.05 /goform/RgDhcp PppUserName Persistent cross site scripting

VoceDiffjsonxmlCTI

Un punto critico di livello problematico è stato rilevato in Thomson TCW710 ST5D.10.05. É interessato una funzione sconosciuta del file /goform/RgDhcp. Attraverso l'influenza del parametro PppUserName del valore di input ><script>alert(1)</script> come parte di POST Request per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da alquimistadesistemas.com. Questa vulnerabilità è identificata come CVE-2018-25038. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da alquimistadesistemas.com. Il miglior modo suggerito per attenuare il problema è applicare una più restrittiva configurazione del firewall. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	63

Campo

exploit_price_0day	3
vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

100%	36
70%	25
90%	14
96%	4
60%	2

Approve Conf

100%	36
70%	25
90%	14
96%	4
60%	2

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
14237417	05/06/2023	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	05/06/2023	accettato	90
14237416	05/06/2023	VulD...	cvss3_nvd_basescore	5.4	nist.gov	05/06/2023	accettato	90
14237415	05/06/2023	VulD...	cvss2_nvd_basescore	3.5	nist.gov	05/06/2023	accettato	90
14237414	05/06/2023	VulD...	cvss3_meta_tempscore	4.0	see CVSS documentation	05/06/2023	accettato	90
14237413	05/06/2023	VulD...	cvss3_meta_basescore	4.1	see CVSS documentation	05/06/2023	accettato	90
14237412	05/06/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	05/06/2023	accettato	70
14237411	05/06/2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	05/06/2023	accettato	70
14237410	05/06/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	05/06/2023	accettato	70
14237409	05/06/2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	05/06/2023	accettato	70
14237408	05/06/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	05/06/2023	accettato	70
14237407	05/06/2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	05/06/2023	accettato	70
14237406	05/06/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	05/06/2023	accettato	70
14237405	05/06/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	05/06/2023	accettato	70
14237404	05/06/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	05/06/2023	accettato	70
14237403	05/06/2023	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	05/06/2023	accettato	70
14237402	05/06/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	05/06/2023	accettato	70
14237401	05/06/2023	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	05/06/2023	accettato	70
14237400	05/06/2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	05/06/2023	accettato	70
14237399	05/06/2023	VulD...	cvss2_nvd_ac	M	nvd.nist.gov	05/06/2023	accettato	70
14237398	05/06/2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	05/06/2023	accettato	70

64 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 64 results.

◂ Precedente Visione D'insieme Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!