CVE-2020-12256

Medium

rConfig 3.9.4 is vulnerable to reflected XSS. The devicemgmnt.php file improperly validates user input. An attacker can exploit this by…

mitre·CWE-79·Published 2020-05-18

CVSS

5.4

EPSS

0.93

KEV

Exploits

cve.orgen

215 chars

rConfig 3.9.4 is vulnerable to reflected XSS. The devicemgmnt.php file improperly validates user input. An attacker can exploit this by crafting arbitrary JavaScript in the deviceId GET parameter to devicemgmnt.php.

NVDen

215 chars

NVDes

272 chars

rConfig versión 3.9.4, es vulnerable a un ataque de tipo XSS reflejado. El archivo devicemgmnt.php comprueba inapropiadamente una entrada de usuario. Un atacante puede explotar esto al crear JavaScript arbitrario en el parámetro GET deviceId en el archivo devicemgmnt.php.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	3.5	6.8	2.9	AV:N/AC:M/Au:S/C:N/I:P/A:N
3.1	Primary	NVD	5.4	2.3	2.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N