Описание
The /uploadfile? functionality in Westermo DR-250 Pre-5162 and DR-260 Pre-5162 routers allows remote users to upload malicious file types and execute ASP code.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:westermo:dr-250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:westermo:dr-250:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:westermo:dr-260_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:westermo:dr-260:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:westermo:mr-260_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:westermo:mr-260:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.0075
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
The /uploadfile? functionality in Westermo DR-250 Pre-5162 and DR-260 Pre-5162 routers allows remote users to upload malicious file types and execute ASP code.
EPSS
Процентиль: 73%
0.0075
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434