Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gqgc-w6w9-6h7c

Опубликовано: 06 июл. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 6.5

Описание

A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists that could cause system’s configurations override and cause a reboot loop when the product suffers from POST-Based Cross-Site Request Forgery (CSRF). Affected Products: Conext™ ComBox (All Versions)

A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists that could cause system’s configurations override and cause a reboot loop when the product suffers from POST-Based Cross-Site Request Forgery (CSRF). Affected Products: Conext™ ComBox (All Versions)

Ссылки

EPSS

Процентиль: 43%
0.00206
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-32516

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2022-32516

CVSS3: 7.5
nvd
около 3 лет назад

A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists that could cause system’s configurations override and cause a reboot loop when the product suffers from POST-Based Cross-Site Request Forgery (CSRF). Affected Products: Conext™ ComBox (All Versions)

fstec логотип

BDU:2022-04253

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения устройства связи и мониторинга Schneider Electric Conext ComBox, связанная с подделкой межсайтовых запросов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 43%
0.00206
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-32516

Дефекты

CWE-352