Описание
There is a CSV injection vulnerability in some HikCentral Master Lite versions. If exploited, an attacker could build malicious data to generate executable commands in the CSV file.
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.3.0 (исключая)
cpe:2.3:a:hikvision:hikcentral_master:*:*:*:*:lite:*:*:*
EPSS
Процентиль: 69%
0.00594
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1236
CWE-1236
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
There is a CSV injection vulnerability in some HikCentral Master Lite versions. If exploited, an attacker could build malicious data to generate executable commands in the CSV file.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость программного обеспечения управления и мониторинга систем видеонаблюдения и безопасности HikCentral Master Lite, связанная с отсутствием нейтрализации элементов для файлов CSV, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 69%
0.00594
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1236
CWE-1236