Описание
An issue was discovered in Elspec G5 digital fault recorder version 1.2.1.12 and earlier. An XML External Entity (XXE) vulnerability may allow an attacker to cause a Denial of Service (DoS) via a crafted XML payload.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.2.19 (исключая)
Одновременно
cpe:2.3:o:elspec-ltd:g5dfr_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:elspec-ltd:g5dfr:-:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00152
Низкий
7.5 High
CVSS3
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
An issue was discovered in Elspec G5 digital fault recorder version 1.2.1.12 and earlier. An XML External Entity (XXE) vulnerability may allow an attacker to cause a Denial of Service (DoS) via a crafted XML payload.
EPSS
Процентиль: 36%
0.00152
Низкий
7.5 High
CVSS3
Дефекты
CWE-611