exploitDog

GHSA-m9g7-24wc-gw4q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The WebUI of PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx versions 1.0 to 1.34 allows for plaintext transmission (HTTP) of user credentials by default.

The WebUI of PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx versions 1.0 to 1.34 allows for plaintext transmission (HTTP) of user credentials by default.

Ссылки

EPSS

Процентиль: 38%

0.00168

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-311

Связанные уязвимости

CVE-2018-13992

CVSS3: 8.2

nvd

почти 7 лет назад

The WebUI of PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx versions 1.0 to 1.34 allows for plaintext transmission (HTTP) of user credentials by default.

EPSS

Процентиль: 38%

0.00168

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-311