Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4217

Опубликовано: 02 нояб. 2023
Источник: nvd
CVSS3: 3.1
CVSS3: 5.3
EPSS Низкий

Описание

A vulnerability has been identified in PT-G503 Series versions prior to v5.2, where the session cookies attribute is not set properly in the affected application. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:eds-g503_firmware:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)
cpe:2.3:h:moxa:eds-g503:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00146
Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-1004
CWE-668

Связанные уязвимости

github логотип

GHSA-25gj-gfhx-xwgh

CVSS3: 3.1
github
около 2 лет назад

A vulnerability has been identified in PT-G503 Series versions prior to v5.2, where the session cookies attribute is not set properly in the affected application. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation.

fstec логотип

BDU:2023-07861

CVSS3: 3.1
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-G503, связанная с использованием cookie для хранения конфиденциальной информации без флага HttpOnly, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 36%
0.00146
Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-1004
CWE-668