Osprey Pump Controller sérülékenysége
Angol cím: Osprey Pump Controller vulnerability
Publikálás dátuma: 2023.03.28.
Utolsó módosítás dátuma: 2023.03.29.
Leírás
Cross-Site Request Forgery (CSRF): A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küdte-e a felhasználó.
Leírás forrása: CWE-352Elemzés leírás
Eredeti nyelven: Osprey Pump Controller version 1.01 allows users to perform certain actions via HTTP requests without performing any checks to verify the requests. This may allow an attacker to perform certain actions with administrative privileges if a logged-in user visits a malicious website.
Elemzés leírás forrása: CVE-2023-28718Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.1 (Magas)
Vector: AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.2
Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): Low
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
Osprey Pump Controller 1.01-es verzió