Описание
Elcomplus SmartPTT SCADA Server web application does not, or cannot, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:smartptt:scada_server:1.4:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00082
Низкий
7.6 High
CVSS3
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-200
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
почти 4 года назад
Elcomplus SmartPTT SCADA Server web application does not, or cannot, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.
CVSS3: 7.6
fstec
почти 5 лет назад
Уязвимость scada-сервера Elcomplus SmartPPT, связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю осуществить CSRF-атаку
EPSS
Процентиль: 24%
0.00082
Низкий
7.6 High
CVSS3
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-200
CWE-352