Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-12980

Опубликовано: 12 июл. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Средний

Описание

An issue was discovered on WAGO e!DISPLAY 762-3000 through 762-3003 devices with firmware before FW 02. The vulnerability allows an authenticated user to upload arbitrary files to the file system with the permissions of the web server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:762-3000_firmware:*:*:*:*:*:*:*:*
Версия до 02 (исключая)
cpe:2.3:h:wago:762-3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:762-3001_firmware:*:*:*:*:*:*:*:*
Версия до 02 (исключая)
cpe:2.3:h:wago:762-3001:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:762-3002_firmware:*:*:*:*:*:*:*:*
Версия до 02 (исключая)
cpe:2.3:h:wago:762-3002:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wago:762-3003_firmware:*:*:*:*:*:*:*:*
Версия до 02 (исключая)
cpe:2.3:h:wago:762-3003:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.20487
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-26jc-rvr3-77x3

CVSS3: 8.8
github
больше 3 лет назад

An issue was discovered on WAGO e!DISPLAY 762-3000 through 762-3003 devices with firmware before FW 02. The vulnerability allows an authenticated user to upload arbitrary files to the file system with the permissions of the web server.

EPSS

Процентиль: 95%
0.20487
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434