CVE-2025-63952

Опубликовано: 24 нояб. 2025

Источник: nvd

CVSS3: 5.7

EPSS Низкий

Описание

A Cross-Site Request Forgery (CSRF) in the /mwapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

Ссылки

https://github.com/iyadalkhatib98/My_CVES/tree/main/CVE-2025-63952
Exploit
Third Party Advisory
https://www.magewell.com
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:magewell:pro_convert_hdmi_4k_plus_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_hdmi_4k_plus:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:magewell:pro_convert_hdmi_plus_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_hdmi_plus:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:magewell:pro_convert_hdmi_tx_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_hdmi_tx:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:magewell:pro_convert_12g_sdi_4k_plus_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_12g_sdi_4k_plus:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:magewell:pro_convert_sdi_4k_plus_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_sdi_4k_plus:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:magewell:pro_convert_sdi_plus_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_sdi_plus:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:magewell:pro_convert_sdi_tx_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_sdi_tx:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:magewell:pro_convert_for_ndi_to_hdmi_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_for_ndi_to_hdmi:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:magewell:pro_convert_for_ndi_to_hdmi_4k_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_for_ndi_to_hdmi_4k:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:magewell:pro_convert_for_ndi_to_aio_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_for_ndi_to_aio:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:magewell:pro_convert_for_ndi_to_sdi_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_for_ndi_to_sdi:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:magewell:pro_convert_aes67_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_aes67:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:magewell:pro_convert_audio_dx_firmware:1.2.213:*:*:*:*:*:*:*

cpe:2.3:h:magewell:pro_convert_audio_dx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

5.7 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-qf6c-fm2q-4fvw

CVSS3: 5.7

github

3 месяца назад

A Cross-Site Request Forgery (CSRF) in the /mwapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

EPSS

Процентиль: 5%

0.00021

Низкий

5.7 Medium

CVSS3

Дефекты

CWE-352