Описание
SerComm AG Combo VD625 AGSOT_2.1.0 devices allow CRLF injection (for HTTP header injection) in the download function via the Content-Disposition header.
Ссылки
- Broken Link
- ExploitThird Party Advisory
- Broken Link
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:sercomm:agcombo_vd625_firmware:agsot_2.1.0:*:*:*:*:*:*:*
cpe:2.3:h:sercomm:agcombo_vd625:-:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.79529
Высокий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-74
Связанные уязвимости
github
около 3 лет назад
SerComm AG Combo VD625 AGSOT_2.1.0 devices allow CRLF injection (for HTTP header injection) in the download function via the Content-Disposition header.
EPSS
Процентиль: 99%
0.79529
Высокий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-74