Описание
An issue in Multilaser RE160V firmware v12.03.01.09_pt and Multilaser RE163V firmware v12.03.01.10_pt allows attackers to bypass the access control and gain complete access to the application via modifying a HTTP header.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:multilaser:re160v_firmware:12.03.01.09_pt:*:*:*:*:*:*:*
cpe:2.3:h:multilaser:re160v:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:multilaser:re163v_firmware:12.03.01.10_pt:*:*:*:*:*:*:*
cpe:2.3:h:multilaser:re163v:-:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00178
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
An issue in Multilaser RE160V firmware v12.03.01.09_pt and Multilaser RE163V firmware v12.03.01.10_pt allows attackers to bypass the access control and gain complete access to the application via modifying a HTTP header.
EPSS
Процентиль: 40%
0.00178
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-269
CWE-269