exploitDog

GHSA-r842-qg2m-qr63

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Credentials for Zivif PR115-204-P-RS V2.3.4.2103 Webcams can be obtained by an unauthenticated remote attacker using a standard web /cgi-bin/hi3510/param.cgi?cmd=getuser HTTP request. This vulnerability exists because of a lack of authentication checks in requests to CGI pages.

Credentials for Zivif PR115-204-P-RS V2.3.4.2103 Webcams can be obtained by an unauthenticated remote attacker using a standard web /cgi-bin/hi3510/param.cgi?cmd=getuser HTTP request. This vulnerability exists because of a lack of authentication checks in requests to CGI pages.

Ссылки

EPSS

Процентиль: 96%

0.27791

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-522

Связанные уязвимости

CVE-2017-17106

CVSS3: 9.8

nvd

около 8 лет назад

Credentials for Zivif PR115-204-P-RS V2.3.4.2103 Webcams can be obtained by an unauthenticated remote attacker using a standard web /cgi-bin/hi3510/param.cgi?cmd=getuser HTTP request. This vulnerability exists because of a lack of authentication checks in requests to CGI pages.

BDU:2018-00138

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить учетные данные пользователей

EPSS

Процентиль: 96%

0.27791

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-522