Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9522-4c39-hgpv

Опубликовано: 15 июл. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.9

Описание

relay_cgi.cgi on Dingtian DT-R002 2CH relay devices with firmware 3.1.276A allows an attacker to replay HTTP post requests without the need for authentication or a valid signed/authorized request.

relay_cgi.cgi on Dingtian DT-R002 2CH relay devices with firmware 3.1.276A allows an attacker to replay HTTP post requests without the need for authentication or a valid signed/authorized request.

Ссылки

EPSS

Процентиль: 92%
0.08172
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2022-29593

Дефекты

CWE-294

Связанные уязвимости

nvd логотип

CVE-2022-29593

CVSS3: 5.9
nvd
больше 3 лет назад

relay_cgi.cgi on Dingtian DT-R002 2CH relay devices with firmware 3.1.276A allows an attacker to replay HTTP post requests without the need for authentication or a valid signed/authorized request.

fstec логотип

BDU:2022-07220

CVSS3: 5.9
fstec
почти 4 года назад

Уязвимость реализации сценария relay_cgi.cgi микропрограммного обеспечения релейных плат Dingtian DT-R002, позволяющая нарушителю обойти ограничения безопасности и получить полный контроль над устройством

EPSS

Процентиль: 92%
0.08172
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2022-29593

Дефекты

CWE-294