Описание
Due to insufficient server-side validation, an attacker with login privileges could access certain resources that the attacker should not have access to by changing parameter values.
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.5.1 (исключая)
cpe:2.3:a:hikvision:hikcentral_professional:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00237
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
почти 2 года назад
Due to insufficient server-side validation, an attacker with login privileges could access certain resources that the attacker should not have access to by changing parameter values.
CVSS3: 4.3
fstec
почти 2 года назад
Уязвимость системы управления безопасностью HikCentral Professional, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 47%
0.00237
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo