exploitDog

CVE-2020-24765

Опубликовано: 20 окт. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

InterMind iMind Server through 3.13.65 allows remote unauthenticated attackers to read the self-diagnostic archive via a direct api/rs/monitoring/rs/api/system/dump-diagnostic-info?server=127.0.0.1 request.

Ссылки

https://github.com/trump88/CVE-2020-24765
Exploit
Third Party Advisory
https://github.com/trump88/CVE-2020-24765
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mind:imind_server:*:*:*:*:*:*:*:*

Версия до 3.13.65 (включая)

EPSS

Процентиль: 98%

0.53277

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-425

Связанные уязвимости

GHSA-p97m-c3p6-rw68

github

больше 3 лет назад

InterMind iMind Server through 3.13.65 allows remote unauthenticated attackers to read the self-diagnostic archive via a direct api/rs/monitoring/rs/api/system/dump-diagnostic-info?server=127.0.0.1 request.

EPSS

Процентиль: 98%

0.53277

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-425