Описание
A Uncontrolled Search Path Element (CWE-427) vulnerability exists in VideoXpert OpsCenter versions prior to 3.1 which could allow an attacker to cause the system to call an incorrect DLL.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.1 (исключая)
cpe:2.3:a:pelco:videoxpert_opscenter:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00237
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A Uncontrolled Search Path Element (CWE-427) vulnerability exists in VideoXpert OpsCenter versions prior to 3.1 which could allow an attacker to cause the system to call an incorrect DLL.
CVSS3: 6.4
fstec
почти 7 лет назад
Уязвимость программного обеспечения для систем видеонаблюдения VideoXpert OpsCenter, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с помощью специально загруженных DLL-файлов
EPSS
Процентиль: 46%
0.00237
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-427