exploitDog

GHSA-4pf2-94cv-wj99

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8

Описание

Cross-Site Request Forgery (CSRF) in the Basic Settings screen on Vonage (Grandstream) HT802 devices allows attackers to modify settings, related to cgi-bin/update.

Cross-Site Request Forgery (CSRF) in the Basic Settings screen on Vonage (Grandstream) HT802 devices allows attackers to modify settings, related to cgi-bin/update.

Ссылки

EPSS

Процентиль: 33%

0.00128

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-16563

CVSS3: 8

nvd

больше 8 лет назад

Cross-Site Request Forgery (CSRF) in the Basic Settings screen on Vonage (Grandstream) HT802 devices allows attackers to modify settings, related to cgi-bin/update.

EPSS

Процентиль: 33%

0.00128

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-352