exploitDog

GHSA-gwj3-m2m3-cf66

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Topvision CC8800 CMTS C-E devices allow remote attackers to obtain sensitive information via a direct request for /WebContent/startup.tar.gz with userName=admin in a cookie.

Topvision CC8800 CMTS C-E devices allow remote attackers to obtain sensitive information via a direct request for /WebContent/startup.tar.gz with userName=admin in a cookie.

Ссылки

EPSS

Процентиль: 75%

0.00893

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-18205

CVSS3: 7.5

nvd

почти 7 лет назад

Topvision CC8800 CMTS C-E devices allow remote attackers to obtain sensitive information via a direct request for /WebContent/startup.tar.gz with userName=admin in a cookie.

EPSS

Процентиль: 75%

0.00893

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200