exploitDog

CVE-2023-37607

Опубликовано: 03 янв. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Directory Traversal in Automatic Systems SOC FL9600 FirstLane V06 lego_T04E00 allows a remote attacker to obtain sensitive information via csvServer.php?file= with a .. in the dir parameter.

Ссылки

https://github.com/CQURE/CVEs/blob/main/CVE-2023-37607/README.md
Exploit
Third Party Advisory
https://www.automatic-systems.com/range/
http://automatic-systems.com
http://soc.com
https://github.com/CQURE/CVEs/blob/main/CVE-2023-37607/README.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:automaticsystems:soc_fl9600_firstlane_firmware:06:*:*:*:*:*:*:*

cpe:2.3:h:automaticsystems:soc_fl9600_firstlane:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00269

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-h6mw-cxgm-q3w6

CVSS3: 7.5

github

около 2 лет назад

Directory Traversal in Automatic-Systems SOC FL9600 FastLine lego_T04E00 allows a remote attacker to obtain sensitive information.

EPSS

Процентиль: 50%

0.00269

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22