CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3887
https://notcve.org/view.php?id=CVE-2014-3887
Cross-site scripting (XSS) vulnerability in I-O DATA DEVICE RockDisk with firmware before 1.05e1-2.0.5 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. NOTE: This vulnerability exists because of an incomplete fix for CVE-2013-4713. Vulnerabilidad XSS en I-O DATA DEVICE RockDisk con firmware en versiones anteriores a 1.05e1-2.0.5 permite a los usuarios autenticados remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: Esta vulnerabilidad existe debido a una corrección incompleta para CVE-2013-4713. • http://www.ioplaza.jp/shop/contents/rdiskmanual.aspx https://jvn.jp/en/jp/JVN74608669/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 12EXPL: 0CVE-2013-4713
https://notcve.org/view.php?id=CVE-2013-4713
Cross-site scripting (XSS) vulnerability in I-O DATA DEVICE RockDisk with firmware before 1.05e1-2.0.5 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad cross-site scripting (XSS) en I-O DATA DEVICE RockDisk con el firmware anterior a 1.05e1-2.0.5 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://jvn.jp/en/jp/JVN74608669/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000096 http://www.ioplaza.jp/shop/contents/rdiskmanual.aspx • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •