Analog Fm Transmitter Exc100gt
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00787
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): analog_fm_transmitter_exc100gt_firmware
Топ уязвимостей
CVE-2023-42769Идентификатор сеанса cookie имеет недостаточную длину и может быть использован путем
грубой силы, что может позволить удаленному злоумышленнику получить действительный
сеанс, обойти аутентификацию и манипулировать передатчиком.
CVE-2023-45317Интерфейс приложения позволяет пользователям выполнять определенные действия через HTTP запросы без выполнения каких-либо проверок для подтверждения запросов. Это может быть использовано для выполнения определенных действий с правами администратора, если вошедший в систему пользователь посещает вредоносный веб-сайт.
CVE-2023-41966Приложение страдает от уязвимости повышения привилегий. Пользователь с правами на чтение может повысить привилегии, отправив HTTP POST для установки параметра.
CVE-2023-45228Приложение страдает от неправильного контроля доступа при редактировании пользователей. Пользователь с правами на чтение может манипулировать пользователями, паролями и разрешениями, отправив один HTTP POST-запрос с измененными параметрами.