CVE-2020-12256
CVE-2020-12256
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 95.8%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
18 mai 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
rConfig 3.9.4 is vulnerable to reflected XSS. The devicemgmnt.php file improperly validates user input. An attacker can exploit this by crafting arbitrary JavaScript in the deviceId GET parameter to devicemgmnt.php.
Produtos afetados
n/a · n/a