Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5961

Опубликовано: 23 дек. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A Cross-Site Request Forgery (CSRF) vulnerability has been identified in ioLogik E1200 Series firmware versions v3.3 and prior. An attacker can exploit this vulnerability to trick a client into making an unintentional request to the web server, which will be treated as an authentic request. This vulnerability may lead an attacker to perform operations on behalf of the victimized user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:iologik_e1210_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1210:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:iologik_e1211_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1211:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:iologik_e1212_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1212:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:iologik_e1213_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1213:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:moxa:iologik_e1214_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1214:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:moxa:iologik_e1240_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1240:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:moxa:iologik_e1241_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1241:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:moxa:iologik_e1242_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1242:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:moxa:iologik_e1260_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1260:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:moxa:iologik_e1262_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (исключая)
cpe:2.3:h:moxa:iologik_e1262:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00137
Низкий

8.8 High

CVSS3

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-r3hq-283j-5vgg

CVSS3: 8.8
github
около 2 лет назад

A Cross-Site Request Forgery (CSRF) vulnerability has been identified in ioLogik E1200 Series firmware versions v3.3 and prior. An attacker can exploit this vulnerability to trick a client into making an unintentional request to the web server, which will be treated as an authentic request. This vulnerability may lead an attacker to perform operations on behalf of the victimized user.

fstec логотип

BDU:2023-09067

CVSS3: 8.8
fstec
около 2 лет назад

Уязвимость веб-сервера микропрограммного обеспечения универсального контроллера ввода-вывода ioLogik, позволяющая нарушителю выполнить запрос от имени легитимного пользователя

EPSS

Процентиль: 34%
0.00137
Низкий

8.8 High

CVSS3

Дефекты

CWE-352
CWE-352