CVSS: 9.6EPSS: 80%CPEs: 1EXPL: 1CVE-2021-21800
https://notcve.org/view.php?id=CVE-2021-21800
Cross-site scripting vulnerabilities exist in the ssh_form.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). If a user visits a specially crafted URL, it can lead to arbitrary JavaScript code execution in the context of the targeted user’s browser. An attacker can provide a crafted URL to trigger this vulnerability. Se presentan vulnerabilidades de tipo Cross-site scripting en la funcionalidad script del archivo ssh_form.php de Advantech R-SeeNet versión v 2.4.12 (20.10.2020). Si un usuario visita una URL especialmente diseñada, puede conllevar a una ejecución de código JavaScript arbitrario en el contexto del navegador del usuario objetivo. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1271 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.6EPSS: 80%CPEs: 1EXPL: 1CVE-2021-21799
https://notcve.org/view.php?id=CVE-2021-21799
Cross-site scripting vulnerabilities exist in the telnet_form.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). If a user visits a specially crafted URL, it can lead to arbitrary JavaScript code execution in the context of the targeted user’s browser. An attacker can provide a crafted URL to trigger this vulnerability. Se presentan vulnerabilidades de tipo Cross-site scripting en la funcionalidad script del archivo telnet_form.php de Advantech R-SeeNet versión v 2.4.12 (20.10.2020). Si un usuario visita una URL especialmente diseñada, puede conllevar a una ejecución de código JavaScript arbitrario en el contexto del navegador del usuario objetivo. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1270 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •