Описание
Reliable Controls MACH-ProWebCom/Sys, all versions prior to 2.15 (Firmware versions prior to 8.26.4), may allow attacker to execute commands on behalf of the user when an authenticated user clicks on a malicious link.
Ссылки
- PatchThird Party AdvisoryUS Government Resource
- PatchThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 8.26.4 (исключая)Версия до 2.15 (исключая)
Одновременно
cpe:2.3:o:reliablecontrols:mach-prowebsys_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:reliablecontrols:mach-prowebsys:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 8.26.4 (исключая)Версия до 2.15 (исключая)
Одновременно
cpe:2.3:o:reliablecontrols:mach-prowebcom_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:reliablecontrols:mach-prowebcom:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
Reliable Controls MACH-ProWebCom/Sys, all versions prior to 2.15 (Firmware versions prior to 8.26.4), may allow attacker to execute commands on behalf of the user when an authenticated user clicks on a malicious link.
EPSS
Процентиль: 56%
0.00336
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79