Описание
An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to escalate privileges via a crafted POST request to the grantRolesToUsers, grantRolesToGroups, and grantRolesToOrganization SOAP API component.
Ссылки
- Product
- Broken Link
- Permissions Required
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ncr:terminal_handler:1.5.1:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00157
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284
Связанные уязвимости
github
8 месяцев назад
An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to escalate privileges via a crafted POST request to the grantRolesToUsers, grantRolesToGroups, and grantRolesToOrganization SOAP API component.
EPSS
Процентиль: 37%
0.00157
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284