Описание
The lack of web request control on ekorCCP and ekorRCI devices allows a potential attacker to create custom requests to execute malicious actions when a user is logged in.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:ormazabal:ekorrci_firmware:601j:*:*:*:*:*:*:*
cpe:2.3:h:ormazabal:ekorrci:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:ormazabal:ekorccp_firmware:601j:*:*:*:*:*:*:*
cpe:2.3:h:ormazabal:ekorccp:-:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 5.7
github
больше 2 лет назад
** UNSUPPPORTED WHEN ASSIGNED ** The lack of web request control on ekorCCP and ekorRCI devices allows a potential attacker to create custom requests to execute malicious actions when a user is logged in.
EPSS
Процентиль: 13%
0.00042
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-319
CWE-319