Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-v7wj-223x-4h9h

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.5

Описание

An information disclosure vulnerability exists in the router configuration export functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted network request can lead to increased privileges. An attacker can send an HTTP request to trigger this vulnerability.

An information disclosure vulnerability exists in the router configuration export functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted network request can lead to increased privileges. An attacker can send an HTTP request to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 49%
0.00263
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-26020

Дефекты

CWE-321
CWE-326
CWE-798

Связанные уязвимости

nvd логотип

CVE-2022-26020

CVSS3: 6.5
nvd
больше 3 лет назад

An information disclosure vulnerability exists in the router configuration export functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted network request can lead to increased privileges. An attacker can send an HTTP request to trigger this vulnerability.

fstec логотип

BDU:2023-00472

CVSS3: 6.3
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию

EPSS

Процентиль: 49%
0.00263
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-26020

Дефекты

CWE-321
CWE-326
CWE-798