exploitDog

GHSA-mpwr-mcf8-j693

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

goform/getProfileList in Orange AirBox Y858_FL_01.16_04 allows attackers to extract APN data (name, number, username, and password) via the rand parameter.

goform/getProfileList in Orange AirBox Y858_FL_01.16_04 allows attackers to extract APN data (name, number, username, and password) via the rand parameter.

Ссылки

EPSS

Процентиль: 57%

0.00353

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-330

Связанные уязвимости

CVE-2018-18375

CVSS3: 9.8

nvd

больше 7 лет назад

goform/getProfileList in Orange AirBox Y858_FL_01.16_04 allows attackers to extract APN data (name, number, username, and password) via the rand parameter.

EPSS

Процентиль: 57%

0.00353

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-330