exploitDog

CVE-2023-37831

Опубликовано: 31 окт. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An issue discovered in Elenos ETG150 FM transmitter v3.12 allows attackers to enumerate user accounts based on server responses when credentials are submitted.

Ссылки

https://github.com/strik3r0x1/Vulns/blob/main/User%20enumeration%20-%20Elenos.md
Exploit
Third Party Advisory
https://github.com/strik3r0x1/Vulns/blob/main/User%20enumeration%20-%20Elenos.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:elenos:etg150_firmware:3.12:*:*:*:*:*:*:*

cpe:2.3:h:elenos:etg150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00176

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-204

Связанные уязвимости

GHSA-g55h-gq76-w8v9

CVSS3: 5.3

github

больше 2 лет назад

An issue discovered in Elenos ETG150 FM transmitter v3.12 allows attackers to enumerate user accounts based on server responses when credentials are submitted.

EPSS

Процентиль: 39%

0.00176

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-204