Vulnerabilidad en Luvion Grand Elite 3 Connect (CVE-2020-11926)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
07/11/2024
Última modificación:
08/11/2024
Descripción
Se descubrió un problema en Luvion Grand Elite 3 Connect hasta el 25 de febrero de 2020. Los clientes pueden autenticarse en el dispositivo mediante un nombre de usuario y una contraseña. Estas credenciales se pueden obtener a través de una solicitud web no autenticada, por ejemplo, para un archivo JavaScript. Además, la información divulgada incluye el SSID y la clave WPA2 de la red Wi-Fi a la que está conectado el dispositivo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA