Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hr86-jc68-fqcr

Опубликовано: 01 июн. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 4.9

Описание

Server-side request forgery vulnerability exists in CONPROSYS HMI System (CHS) versions prior to 3.5.3. A user who can access the affected product with an administrative privilege may bypass the database restriction set on the query setting page, and connect to a user unintended database.

Server-side request forgery vulnerability exists in CONPROSYS HMI System (CHS) versions prior to 3.5.3. A user who can access the affected product with an administrative privilege may bypass the database restriction set on the query setting page, and connect to a user unintended database.

Ссылки

EPSS

Процентиль: 35%
0.00142
Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2023-28824

Дефекты

CWE-918

Связанные уязвимости

nvd логотип

CVE-2023-28824

CVSS3: 4.9
nvd
больше 2 лет назад

Server-side request forgery vulnerability exists in CONPROSYS HMI System (CHS) versions prior to 3.5.3. A user who can access the affected product with an administrative privilege may bypass the database restriction set on the query setting page, and connect to a user unintended database.

fstec логотип

BDU:2023-03044

CVSS3: 4.3
fstec
больше 2 лет назад

Уязвимость HMI/SCADA CONPROSYS HMI, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 35%
0.00142
Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2023-28824

Дефекты

CWE-918