Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-h6h4-hwj4-6rv9

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

A privilege escalation vulnerability exists in the router configuration import functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted HTTP request can lead to increased privileges. An attacker can send an HTTP request to trigger this vulnerability.

A privilege escalation vulnerability exists in the router configuration import functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted HTTP request can lead to increased privileges. An attacker can send an HTTP request to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 54%
0.00311
Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-21182

Дефекты

CWE-269
CWE-284

Связанные уязвимости

nvd логотип

CVE-2022-21182

CVSS3: 8.8
nvd
больше 3 лет назад

A privilege escalation vulnerability exists in the router configuration import functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted HTTP request can lead to increased privileges. An attacker can send an HTTP request to trigger this vulnerability.

fstec логотип

BDU:2023-00469

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои привилегии

EPSS

Процентиль: 54%
0.00311
Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-21182

Дефекты

CWE-269
CWE-284