Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r6ch-gxw2-7ffc

Опубликовано: 30 нояб. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A low-privileged OS user with access to a Windows host where NETGEAR ProSAFE Network Management System is installed can create arbitrary JSP files in a Tomcat web application directory. The user can then execute the JSP files under the security context of SYSTEM.

A low-privileged OS user with access to a Windows host where NETGEAR ProSAFE Network Management System is installed can create arbitrary JSP files in a Tomcat web application directory. The user can then execute the JSP files under the security context of SYSTEM.

Ссылки

EPSS

Процентиль: 26%
0.0009
Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-49694

Дефекты

CWE-284

Связанные уязвимости

nvd логотип

CVE-2023-49694

CVSS3: 7.8
nvd
около 2 лет назад

A low-privileged OS user with access to a Windows host where NETGEAR ProSAFE Network Management System is installed can create arbitrary JSP files in a Tomcat web application directory. The user can then execute the JSP files under the security context of SYSTEM.

fstec логотип

BDU:2023-08271

CVSS3: 7.8
fstec
около 2 лет назад

Уязвимость системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 26%
0.0009
Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-49694

Дефекты

CWE-284