Описание
An arbitrary file-read vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling unauthenticated attackers to read arbitrary files on the system, and potentially causing a denial-of-service attack.
Ссылки
- Third Party Advisory
- Product
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.12.1 (включая)
Одновременно
cpe:2.3:o:copeland:xweb_300d_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:copeland:xweb_300d_pro:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.12.1 (включая)
Одновременно
cpe:2.3:o:copeland:xweb_500d_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:copeland:xweb_500d_pro:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.12.1 (включая)
Одновременно
cpe:2.3:o:copeland:xweb_500b_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:copeland:xweb_500b_pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00552
Низкий
3.7 Low
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-22
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.7
github
4 месяца назад
An arbitrary file-read vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling unauthenticated attackers to read arbitrary files on the system, and potentially causing a denial-of-service attack.
EPSS
Процентиль: 42%
0.00552
Низкий
3.7 Low
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-22
NVD-CWE-noinfo