Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45317

Опубликовано: 26 окт. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

The application interface allows users to perform certain actions via HTTP requests without performing any validity checks to verify the requests. This can be exploited to perform certain actions with administrative privileges if a logged-in user visits a malicious web site.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc5000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc5000gx:2.12:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc120gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc120gx:2.12:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc300gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc300gx:2.11:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc1600gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1600gx:2.10:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc2000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc2000gx:2.10:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc1600gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1600gx:2.08:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc1000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1000gx:2.08:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc3000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc3000gx:2.07:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc5000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc5000gx:2.06:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc30gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc30gt:1.7.7:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc300gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc300gt:1.7.4:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc100gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc100gt:1.7.4:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc5000gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc5000gt:1.7.4:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc1000gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1000gt:1.6.3:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:sielco:analog_fm_transmitter_exc120gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc120gt:1.5.4:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:2.06:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:2.05:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:sielco:radio_link_exc19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_exc19:2.00:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:1.60:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:1.59:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:sielco:radio_link_exc19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_exc19:1.55:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00109
Низкий

8.8 High

CVSS3

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-f6g6-wgf5-4jm6

CVSS3: 8.8
github
больше 2 лет назад

The application interface allows users to perform certain actions via HTTP requests without performing any validity checks to verify the requests. This can be exploited to perform certain actions with administrative privileges if a logged-in user visits a malicious web site.

EPSS

Процентиль: 30%
0.00109
Низкий

8.8 High

CVSS3

Дефекты

CWE-352
CWE-352