exploitDog

CVE-2017-18485

Опубликовано: 08 авг. 2019

Источник: nvd

CVSS3: 5.4

CVSS2: 5.8

EPSS Низкий

Описание

Cognitoys Dino devices allow profiles_add.html CSRF.

Ссылки

https://www.pentestpartners.com/security-blog/jurassic-poke-hacking-a-dino-toy/
Exploit
Third Party Advisory
https://www.pentestpartners.com/security-blog/jurassic-poke-hacking-a-dino-toy/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:elementalpath:cognitoys_dino_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:elementalpath:cognitoys_dino:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00115

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-8476-fcc6-fj4h

CVSS3: 5.4

github

больше 3 лет назад

Cognitoys Dino devices allow profiles_add.html CSRF.

EPSS

Процентиль: 31%

0.00115

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-352