exploitDog

GHSA-84jj-gj7f-xr6r

Опубликовано: 08 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.9

Описание

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges may use a specific HTTP DELETE request to gain full access to the device.

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges may use a specific HTTP DELETE request to gain full access to the device.

Ссылки

EPSS

Процентиль: 64%

0.00466

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-3570

CVSS3: 8.8

nvd

больше 2 лет назад

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges may use a specific HTTP DELETE request to gain full access to the device.

BDU:2023-05370

CVSS3: 9.9

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACTs WP 6xxx, позволяющая нарушителю получить полный доступ к устройству

EPSS

Процентиль: 64%

0.00466

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-78