Описание
Cross Site Request Forgery (CSRF) vulnerability in MultiTech Conduit AP MTCAP2-L4E1 MTCAP2-L4E1-868-042A v.6.0.0 allows a remote attacker to execute arbitrary code via a crafted script upload.
Ссылки
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:multitech:conduit_ap_mtcap2-l4e1-868-042a_firmware:6.0.0:*:*:*:*:*:*:*
cpe:2.3:h:multitech:conduit_ap_mtcap2-l4e1-868-042a:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:multitech:conduit_ap_mtcap2-l4e1_firmware:6.0.0:*:*:*:*:*:*:*
cpe:2.3:h:multitech:conduit_ap_mtcap2-l4e1:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.008
Низкий
8.8 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
Cross Site Request Forgery (CSRF) vulnerability in MultiTech Conduit AP MTCAP2-L4E1 MTCAP2-L4E1-868-042A v.6.0.0 allows a remote attacker to execute arbitrary code via a crafted script upload.
EPSS
Процентиль: 74%
0.008
Низкий
8.8 High
CVSS3
Дефекты
CWE-352