exploitDog

GHSA-24pc-7pxr-jg3q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SerComm AG Combo VD625 AGSOT_2.1.0 devices allow CRLF injection (for HTTP header injection) in the download function via the Content-Disposition header.

SerComm AG Combo VD625 AGSOT_2.1.0 devices allow CRLF injection (for HTTP header injection) in the download function via the Content-Disposition header.

Ссылки

EPSS

Процентиль: 99%

0.79529

Высокий

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2021-27132

CVSS3: 9.8

nvd

больше 4 лет назад

SerComm AG Combo VD625 AGSOT_2.1.0 devices allow CRLF injection (for HTTP header injection) in the download function via the Content-Disposition header.

EPSS

Процентиль: 99%

0.79529

Высокий

CVE ID

Дефекты

CWE-74