exploitDog

CVE-2023-47415

Опубликовано: 07 мар. 2024

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

Cypress Solutions CTM-200 v2.7.1.5600 and below was discovered to contain an OS command injection vulnerability via the cli_text parameter.

Ссылки

http://ctm-200.com
Broken Link
http://cypress.com
Broken Link
https://gitlab.com/loudmouth-security/vulnerability-disclosures/cve-2023-47415
Exploit
http://ctm-200.com
Broken Link
http://cypress.com
Broken Link
https://gitlab.com/loudmouth-security/vulnerability-disclosures/cve-2023-47415
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cypress:ctm-200_firmware:*:*:*:*:*:*:*:*

Версия до 2.7.1.5600-113 (включая)

cpe:2.3:h:cypress:ctm-200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.20102

Средний

7.5 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-2rjm-62m4-6mh5

CVSS3: 7.5

github

почти 2 года назад

Cypress Solutions CTM-200 v2.7.1.5600 and below was discovered to contain an OS command injection vulnerability via the cli_text parameter.

EPSS

Процентиль: 95%

0.20102

Средний

7.5 High

CVSS3

Дефекты

CWE-78