Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9j86-wqqw-j67h

Опубликовано: 10 окт. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 5.3

Описание

The Sangfor Next-Gen Application Firewall version NGAF8.0.17 is vulnerable to a source code disclosure vulnerability. A remote and unauthenticated attacker can obtain PHP source code by sending an HTTP request with an invalid Content-Length field.

The Sangfor Next-Gen Application Firewall version NGAF8.0.17 is vulnerable to a source code disclosure vulnerability. A remote and unauthenticated attacker can obtain PHP source code by sending an HTTP request with an invalid Content-Length field.

Ссылки

EPSS

Процентиль: 41%
0.00188
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-30802

Дефекты

CWE-540
CWE-668

Связанные уязвимости

nvd логотип

CVE-2023-30802

CVSS3: 5.3
nvd
больше 2 лет назад

The Sangfor Next-Gen Application Firewall version NGAF8.0.17 is vulnerable to a source code disclosure vulnerability. A remote and unauthenticated attacker can obtain PHP source code by sending an HTTP request with an invalid Content-Length field.

fstec логотип

BDU:2023-06879

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость средства межсетевого экранирования Sangfor NGAF, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить исходный код PHP

EPSS

Процентиль: 41%
0.00188
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-30802

Дефекты

CWE-540
CWE-668