CVE-2019-16313

Опубликовано: 14 сент. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Критический

Описание

ifw8 Router ROM v4.31 allows credential disclosure by reading the action/usermanager.htm HTML source code.

Ссылки

http://www.iwantacve.cn/index.php/archives/311/
Exploit
Third Party Advisory
http://www.iwantacve.cn/index.php/archives/311/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ifw8:fr6_firmware:4.31:*:*:*:*:*:*:*

cpe:2.3:h:ifw8:fr6:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ifw8:fr8_firmware:4.31:*:*:*:*:*:*:*

cpe:2.3:h:ifw8:fr8:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ifw8:fr5_firmware:4.31:*:*:*:*:*:*:*

cpe:2.3:h:ifw8:fr5:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ifw8:fr5-e_firmware:4.31:*:*:*:*:*:*:*

cpe:2.3:h:ifw8:fr5-e:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ifw8:fr6-s_firmware:4.31:*:*:*:*:*:*:*

cpe:2.3:h:ifw8:fr6-s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93999

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-j4mf-h43h-v2v6

CVSS3: 7.5

github

больше 3 лет назад

ifw8 Router ROM v4.31 allows credential disclosure by reading the action/usermanager.htm HTML source code.

EPSS

Процентиль: 100%

0.93999

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798