Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2019-17523
- EPSS 0.21%
- Veröffentlicht 13.11.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:32:26
An XSS vulnerability on Technicolor TC7300 STFA.51.20 devices allows remote attackers to inject arbitrary web script via the FileName parameter to /FTPDiag.asp.
5.4
CVE-2019-17524
- EPSS 0.15%
- Veröffentlicht 13.11.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:32:26
An XSS vulnerability on Technicolor TC7300 STFA.51.20 devices allows remote attackers to inject arbitrary web script via the "Connected Clients" field to /wlanAccess.asp. An intranet host can use a crafted hostname to exploit this.
1