exploitDog

CVE-2022-34496

Опубликовано: 29 июл. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Hiby R3 PRO firmware v1.5 to v1.7 was discovered to contain a file upload vulnerability via the file upload feature.

Ссылки

https://github.com/feric/Findings/tree/main/Hiby/Web%20Server/File%20uploading
Exploit
Third Party Advisory
https://github.com/vext01/hiby-issues/issues/52
Exploit
Issue Tracking
Third Party Advisory
https://github.com/feric/Findings/tree/main/Hiby/Web%20Server/File%20uploading
Exploit
Third Party Advisory
https://github.com/vext01/hiby-issues/issues/52
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hiby:hiby_r3_pro_firmware:*:*:*:*:*:*:*:*

Версия от 1.5 (включая) до 1.7 (включая)

cpe:2.3:h:hiby:hiby_r3_pro:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hiby:hiby_r3_pro_saber_firmware:*:*:*:*:*:*:*:*

Версия от 1.5 (включая) до 1.7 (включая)

cpe:2.3:h:hiby:hiby_r3_pro_saber:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00363

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-49vx-hxwx-pw63

CVSS3: 9.8

github

больше 3 лет назад

Hiby R3 PRO firmware v1.5 to v1.7 was discovered to contain a file upload vulnerability via the file upload feature.

EPSS

Процентиль: 58%

0.00363

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434