CVE-2025-63953

Опубликовано: 24 нояб. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A Cross-Site Request Forgery (CSRF) in the /usapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

Ссылки

https://github.com/iyadalkhatib98/My_CVES/tree/main/CVE-2025-63953
Exploit
Third Party Advisory
Mitigation
https://www.magewell.com
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:magewell:ultra_encode_hdmi_firmware:2.3.206:*:*:*:*:*:*:*

cpe:2.3:h:magewell:ultra_encode_hdmi:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:magewell:ultra_encode_sdi_firmware:2.3.206:*:*:*:*:*:*:*

cpe:2.3:h:magewell:ultra_encode_sdi:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:magewell:ultra_encode_hdmi_plus_firmware:2.3.206:*:*:*:*:*:*:*

cpe:2.3:h:magewell:ultra_encode_hdmi_plus:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:magewell:ultra_encode_sdi_plus_firmware:2.3.206:*:*:*:*:*:*:*

cpe:2.3:h:magewell:ultra_encode_sdi_plus:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:magewell:ultra_encode_aio_firmware:2.3.206:*:*:*:*:*:*:*

cpe:2.3:h:magewell:ultra_encode_aio:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00023

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-h64r-3mwf-34h6

CVSS3: 6.5

github

3 месяца назад

A Cross-Site Request Forgery (CSRF) in the /usapi?method=add-user component of Magewell Pro Convert v1.2.213 allows attackers to arbitrarily create accounts via a crafted GET request.

EPSS

Процентиль: 5%

0.00023

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352