Описание
The Phoenix browser in eSeSIX Thintune thin clients running firmware 2.4.38 and earlier allows local users to read arbitrary files via a file:/// URL.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:h:esesix:thintune_extreme:2.4.38_firmware:*:*:*:*:*:*:*
cpe:2.3:h:esesix:thintune_l:2.4.38_firmware:*:*:*:*:*:*:*
cpe:2.3:h:esesix:thintune_m:2.4.38_firmware:*:*:*:*:*:*:*
cpe:2.3:h:esesix:thintune_mobile:2.4.38_firmware:*:*:*:*:*:*:*
cpe:2.3:h:esesix:thintune_s:2.4.38_firmware:*:*:*:*:*:*:*
cpe:2.3:h:esesix:thintune_xm:2.4.38_firmware:*:*:*:*:*:*:*
cpe:2.3:h:esesix:thintune_xs:2.4.38_firmware:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00513
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The Phoenix browser in eSeSIX Thintune thin clients running firmware 2.4.38 and earlier allows local users to read arbitrary files via a file:/// URL.
EPSS
Процентиль: 66%
0.00513
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other