exploitDog

GHSA-h4fr-cprr-q23r

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

dataTaker DT80 dEX 1.50.012 allows remote attackers to obtain sensitive credential and configuration information via a direct request for the /services/getFile.cmd?userfile=config.xml URI.

dataTaker DT80 dEX 1.50.012 allows remote attackers to obtain sensitive credential and configuration information via a direct request for the /services/getFile.cmd?userfile=config.xml URI.

Ссылки

EPSS

Процентиль: 100%

0.91455

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-11165

CVSS3: 9.8

nvd

больше 8 лет назад

dataTaker DT80 dEX 1.50.012 allows remote attackers to obtain sensitive credential and configuration information via a direct request for the /services/getFile.cmd?userfile=config.xml URI.

EPSS

Процентиль: 100%

0.91455

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-200