Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8wgp-2wrc-97vj

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

CSRF tokens are not used in the web application of Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior, which makes it possible to perform CSRF attacks on the device administrator.

CSRF tokens are not used in the web application of Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior, which makes it possible to perform CSRF attacks on the device administrator.

Ссылки

EPSS

Процентиль: 34%
0.00141
Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-11427

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2018-11427

CVSS3: 8.8
nvd
больше 6 лет назад

CSRF tokens are not used in the web application of Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior, which makes it possible to perform CSRF attacks on the device administrator.

fstec логотип

BDU:2020-01244

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю осуществить межсайтовую подделку запросов

EPSS

Процентиль: 34%
0.00141
Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-11427

Дефекты

CWE-352