Описание
An unprivileged user of the Unitrends Enterprise Backup before 9.0.0 web server can escalate to root privileges by modifying the "token" cookie issued at login.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.2.0-8 (включая)
cpe:2.3:a:unitrends:enterprise_backup:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04464
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-565
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An unprivileged user of the Unitrends Enterprise Backup before 9.0.0 web server can escalate to root privileges by modifying the "token" cookie issued at login.
CVSS3: 9.8
fstec
почти 9 лет назад
Уязвимость веб-сервера программного средства резервного копирования Unitrends Enterprise Backup, позволяющая нарушителю получить root права
EPSS
Процентиль: 89%
0.04464
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-565