exploitDog

GHSA-225x-9cvr-5hc2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Password disclosure in the web interface on socomec DIRIS A-40 devices before 48250501 allows a remote attacker to get full access to a device via the /password.jsn URI.

Password disclosure in the web interface on socomec DIRIS A-40 devices before 48250501 allows a remote attacker to get full access to a device via the /password.jsn URI.

Ссылки

EPSS

Процентиль: 99%

0.7572

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2019-15859

CVSS3: 9.8

nvd

почти 6 лет назад

Password disclosure in the web interface on socomec DIRIS A-40 devices before 48250501 allows a remote attacker to get full access to a device via the /password.jsn URI.

EPSS

Процентиль: 99%

0.7572

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-200