exploitDog

CVE-2023-47029

Опубликовано: 23 июн. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to execute arbitrary code and obtain sensitive information via a crafted POST request to the UserService component

Ссылки

https://drive.google.com/file/d/1oX5uKnWGiYMaBxnBuqPiOA53XLxv1Ef4/view?usp=sharing
Permissions Required
https://github.com/pwahba/cve-research/blob/main/CVE-2023-47029/CVE-2023-47029.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ncr:terminal_handler:1.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00636

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-5g67-4cx6-qg6g

CVSS3: 9.8

github

8 месяцев назад

An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to execute arbitrary code and obtain sensitive information via a crafted POST request to the UserService component

EPSS

Процентиль: 70%

0.00636

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-200