Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-25205
- EPSS 1.03%
- Veröffentlicht 20.07.2021 19:15:09
- Zuletzt bearbeitet 21.11.2024 05:17:38
The web console for Mimosa B5, B5c, and C5x firmware through 2.8.0.2 is vulnerable to stored XSS in the set_banner() function of /var/www/core/controller/index.php. An unauthenticated attacker may set the contents of the /mnt/jffs2/banner.txt file, s...
- EPSS 19.35%
- Veröffentlicht 20.07.2021 19:15:09
- Zuletzt bearbeitet 21.11.2024 05:17:38
The web console for Mimosa B5, B5c, and C5x firmware through 2.8.0.2 allows authenticated command injection in the Throughput, WANStats, PhyStats, and QosStats API classes. An attacker with access to a web console account may execute operating system...
1