CVE-2021-21751

EPSS 0.37%
Veröffentlicht 27.12.2021 19:15:08
Zuletzt bearbeitet 21.11.2024 05:48:56
Quelle psirt@zte.com.cn
CVE-Watchlists
Login
Unerledigt
Login

ZTE BigVideo analysis product has an input verification vulnerability. Due to the inconsistency between the front and back verifications when configuring the large screen page, an attacker with high privileges could exploit this vulnerability to tamper with the URL and cause service exception.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Zte ≫ Zxin10 Cms Version <= 3.01.01.04

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.37%	0.56

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.1	2.8	5.2	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
nvd@nist.gov	5.5	8	4.9	AV:N/AC:L/Au:S/C:N/I:P/A:P

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1021884

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2021-21751

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-21751

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-21751

EUVD