Описание
inMusic Brands Engine DJ before 4.3.4 suffers from Insecure Permissions due to exposed HTTP service in the Remote Library, which allows attackers to access all files and network paths.
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 4.3.4 (исключая)
Одновременно
cpe:2.3:a:inmusicbrands:engine_dj_desktop:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
7.5 High
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.5
github
около 1 месяца назад
inMusic Brands Engine DJ 4.3.0 suffers from Insecure Permissions due to exposed HTTP service in the Remote Library, which allows attackers to access all files and network paths.
EPSS
Процентиль: 12%
0.0004
Низкий
7.5 High
CVSS3
Дефекты
CWE-732