exploitDog

CVE-2024-42658

Опубликовано: 19 авг. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Средний

Описание

An issue in wishnet Nepstech Wifi Router NTPL-XPON1GFEVN v1.0 allows a remote attacker to obtain sensitive information via the cookie's parameter

Ссылки

https://github.com/sudo-subho/CVE-2024-42658
Third Party Advisory
https://www.linkedin.com/in/subhodeep-baroi-397629252/
Permissions Required
Third Party Advisory
https://x.com/sudo_subho
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nepstech:ntpl-xpon1gfevn_firmware:1.0:*:*:*:*:*:*:*

cpe:2.3:h:nepstech:ntpl-xpon1gfevn:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.14387

Средний

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-7cjv-5xcp-6cwv

CVSS3: 8.8

github

больше 1 года назад

An issue in wishnet Nepstech Wifi Router NTPL-XPON1GFEVN v1.0 allows a remote attacker to obtain sensitive information via the cookie's parameter

EPSS

Процентиль: 94%

0.14387

Средний

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200