Описание
The application suffers from a privilege escalation vulnerability. A user with read permissions can elevate privileges by sending a HTTP POST to set a parameter.
Ссылки
- Third Party AdvisoryUS Government Resource
- Product
- Third Party AdvisoryUS Government Resource
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc5000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc5000gx:2.12:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc120gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc120gx:2.12:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc300gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc300gx:2.11:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc1600gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1600gx:2.10:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc2000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc2000gx:2.10:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc1600gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1600gx:2.08:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc1000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1000gx:2.08:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc3000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc3000gx:2.07:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc5000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc5000gx:2.06:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc30gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc30gt:1.7.7:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc300gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc300gt:1.7.4:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc100gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc100gt:1.7.4:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc5000gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc5000gt:1.7.4:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc1000gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1000gt:1.6.3:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc120gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc120gt:1.5.4:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:2.06:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:2.05:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:sielco:radio_link_exc19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_exc19:2.00:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:1.60:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:1.59:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:sielco:radio_link_exc19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_exc19:1.55:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00059
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-267
CWE-269
Связанные уязвимости
CVSS3: 6.5
github
около 2 лет назад
The application suffers from a privilege escalation vulnerability. A user with read permissions can elevate privileges by sending a HTTP POST to set a parameter.
EPSS
Процентиль: 18%
0.00059
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-267
CWE-269