CVE-2018-7365

Опубликовано: 20 дек. 2018

Источник: nvd

CVSS3: 5.1

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

All versions up to ZXCLOUD iRAI V5.01.05 of the ZTE uSmartView product are impacted by untrusted search path vulnerability, which may allow an unauthorized user to perform unauthorized operations.

Ссылки

http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010005
Vendor Advisory
http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010005
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zte:zxcloud_irai:*:*:*:*:*:*:*:*

Версия до 5.01.05 (включая)

Конфигурация 2

cpe:2.3:a:zte:usmartview:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00302

Низкий

5.1 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-gwqw-c4w5-rmjq

CVSS3: 7.2

github

больше 3 лет назад

All versions up to ZXCLOUD iRAI V5.01.05 of the ZTE uSmartView product are impacted by untrusted search path vulnerability, which may allow an unauthorized user to perform unauthorized operations.

EPSS

Процентиль: 53%

0.00302

Низкий

5.1 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-426