Описание
A web application for configuring the controller is accessible at a specific path. It contains an endpoint that allows a high privileged remote attacker to read files from the system’s file structure.
EPSS
Процентиль: 15%
0.00047
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 7.5
github
8 месяцев назад
A web application for configuring the controller is accessible at a specific path. It contains an endpoint that allows an unauthenticated remote attacker to read files from the system’s file structure.
CVSS3: 7.5
fstec
8 месяцев назад
Уязвимость программного средства для настройки и параметризации контроллеров WAGO Device Manager, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к файловой системе
EPSS
Процентиль: 15%
0.00047
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-306