exploitDog

GHSA-f4cf-3gxr-mq99

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

A Malformed Input String to /cgi-bin/api-get_line_status on Grandstream GXP16xx VoIP 1.0.4.128 phones allows attackers to dump the device's configuration in cleartext.

A Malformed Input String to /cgi-bin/api-get_line_status on Grandstream GXP16xx VoIP 1.0.4.128 phones allows attackers to dump the device's configuration in cleartext.

Ссылки

EPSS

Процентиль: 38%

0.0017

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-311

Связанные уязвимости

CVE-2018-17563

CVSS3: 5.3

nvd

почти 7 лет назад

A Malformed Input String to /cgi-bin/api-get_line_status on Grandstream GXP16xx VoIP 1.0.4.128 phones allows attackers to dump the device's configuration in cleartext.

EPSS

Процентиль: 38%

0.0017

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-311