exploitDog

CVE-2018-14941

Опубликовано: 05 авг. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Harmonic NSG 9000 devices allow remote authenticated users to read the webapp.py source code via a direct request for the /webapp.py URI.

Ссылки

https://github.com/pudding2/NSG9000/blob/master/exp.txt
Third Party Advisory
https://github.com/pudding2/NSG9000/blob/master/exp.txt
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:h:harmonicinc:nsg_9000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00216

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-4h3h-4rf6-522r

CVSS3: 6.5

github

больше 3 лет назад

Harmonic NSG 9000 devices allow remote authenticated users to read the webapp.py source code via a direct request for the /webapp.py URI.

EPSS

Процентиль: 44%

0.00216

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200