exploitDog

CVE-2015-0974

Опубликовано: 28 авг. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Untrusted search path vulnerability in ZTE Datacard MF19 0V1.0.0B04 allows local users to gain privilege by modifying the 'Ucell Internet' directory to reference a malicious mms_dll_r.dll or mediaplayerdll.dll.

Ссылки

http://packetstormsecurity.com/files/129808/ZTE-Datacard-MF19-Privilege-Escalation-DLL-Hijacking.html
Exploit
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/129808/ZTE-Datacard-MF19-Privilege-Escalation-DLL-Hijacking.html
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mobilis:mobiconnect:1.0.0b03:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-j8rm-63gp-vg3v

CVSS3: 7.8

github

больше 3 лет назад

Untrusted search path vulnerability in ZTE Datacard MF19 0V1.0.0B04 allows local users to gain privilege by modifying the 'Ucell Internet' directory to reference a malicious mms_dll_r.dll or mediaplayerdll.dll.

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-426