exploitDog

CVE-2020-24551

Опубликовано: 14 окт. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

IProom MMC+ Server login page does not validate specific parameters properly. Attackers can use the vulnerability to redirect to any malicious site and steal the victim's login credentials.

Ссылки

https://www.twcert.org.tw/tw/cp-132-4053-6e9a2-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4053-6e9a2-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iproom:mmc\+:3.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.002

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

CWE-601

Связанные уязвимости

GHSA-crv8-j8m6-h7pq

github

больше 3 лет назад

IProom MMC+ Server login page does not validate specific parameters properly. Attackers can use the vulnerability to redirect to any malicious site and steal the victim's login credentials.

EPSS

Процентиль: 42%

0.002

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

CWE-601