Описание
Due to insufficient server-side validation, a successful exploit of this vulnerability could allow an attacker to gain access to certain URLs that the attacker should not have access to.
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.1 (включая)
cpe:2.3:a:hikvision:hikcentral_professional:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00276
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-285
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
Due to insufficient server-side validation, a successful exploit of this vulnerability could allow an attacker to gain access to certain URLs that the attacker should not have access to.
CVSS3: 7.5
fstec
почти 2 года назад
Уязвимость системы управления безопасностью HikCentral Professional, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к URL-адресам
EPSS
Процентиль: 51%
0.00276
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-285