exploitDog

GHSA-64mh-22cg-c7mf

Опубликовано: 08 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.9

Описание

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges may use a command injection in a HTTP POST request releated to font configuration operations to gain full access to the device.

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges may use a command injection in a HTTP POST request releated to font configuration operations to gain full access to the device.

Ссылки

EPSS

Процентиль: 71%

0.00669

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-3573

CVSS3: 8.8

nvd

больше 2 лет назад

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges may use a command injection in a HTTP POST request releated to font configuration operations to gain full access to the device.

BDU:2023-04511

CVSS3: 9.9

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACTs WP 6xxx, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 71%

0.00669

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-78