exploitDog

GHSA-8w2x-c3qj-fw99

Опубликовано: 14 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

SQL Injection vulnerability exists in STEALTHONE D220/D340 provided by Y'S corporation. An attacker who can access the affected product may obtain the administrative password of the web management page.

SQL Injection vulnerability exists in STEALTHONE D220/D340 provided by Y'S corporation. An attacker who can access the affected product may obtain the administrative password of the web management page.

Ссылки

EPSS

Процентиль: 31%

0.00115

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-20620

CVSS3: 7.5

nvd

около 1 года назад

SQL Injection vulnerability exists in STEALTHONE D220/D340 provided by Y'S corporation. An attacker who can access the affected product may obtain the administrative password of the web management page.

BDU:2025-00768

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых хранилищ STEALTHONE D220 и D340, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 31%

0.00115

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89