← voltar
CVE-2020-12259

CVE-2020-12259

EPSS 94.8%
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 94.8%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
18 mai 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
rConfig 3.9.4 is vulnerable to reflected XSS. The configDevice.php file improperly validates user input. An attacker can exploit this vulnerability by crafting arbitrary JavaScript in the rid GET parameter of devicemgmnt.php.
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://gist.github.com/farid007/8855031bad0e497264e4879efb5bc9f8