exploitDog

CVE-2023-28023

Опубликовано: 18 июл. 2023

Источник: nvd

CVSS3: 4.9

CVSS3: 6.5

EPSS Низкий

Описание

A cross site request forgery vulnerability in the BigFix WebUI Software Distribution interface site version 44 and before allows an NMO attacker to access files on server side systems (server machine and all the ones in its network).

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:bigfix_webui:*:*:*:*:*:*:*:*

Версия до 44 (включая)

EPSS

Процентиль: 21%

0.00067

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-w387-m4c7-v5x4

CVSS3: 4.9

github

больше 2 лет назад

A cross site request forgery vulnerability in the BigFix WebUI Software Distribution interface site version 44 and before allows an NMO attacker to access files on server side systems (server machine and all the ones in its network).

EPSS

Процентиль: 21%

0.00067

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352