Количество 3
Количество 3
CVE-2024-37038
CWE-276: Incorrect Default Permissions vulnerability exists that could allow an authenticated user with access to the device’s web interface to perform unauthorized file and firmware uploads when crafting custom web requests.
GHSA-f3h5-qqxj-cvgg
CWE-276: Incorrect Default Permissions vulnerability exists that could allow an authenticated user with access to the device’s web interface to perform unauthorized file and firmware uploads when crafting custom web requests.
BDU:2024-04667
Уязвимость веб-интерфейса микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage, позволяющая нарушителю загружать произвольные файлы и встроенное программное обеспечение
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-37038 CWE-276: Incorrect Default Permissions vulnerability exists that could allow an authenticated user with access to the device’s web interface to perform unauthorized file and firmware uploads when crafting custom web requests. | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| GHSA-f3h5-qqxj-cvgg CWE-276: Incorrect Default Permissions vulnerability exists that could allow an authenticated user with access to the device’s web interface to perform unauthorized file and firmware uploads when crafting custom web requests. | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
 | BDU:2024-04667 Уязвимость веб-интерфейса микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage, позволяющая нарушителю загружать произвольные файлы и встроенное программное обеспечение | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу