7.5
CVE-2024-7729
- EPSS 0.42%
- Veröffentlicht 14.08.2024 04:15:07
- Zuletzt bearbeitet 14.08.2024 13:00:37
- Quelle twcert@cert.org.tw
- CVE-Watchlists
- Unerledigt
The CAYIN Technology CMS lacks proper access control, allowing unauthenticated remote attackers to download arbitrary CGI files.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
Herstellercayintech
≫
Produkt
smp-2100
Default Statusunknown
Version
3.0
Status
affected
Herstellercayintech
≫
Produkt
smp-2200
Default Statusunknown
Version <=
4.0
Version
3.0
Status
affected
Herstellercayintech
≫
Produkt
smp-2210
Default Statusunknown
Version <=
4.0
Version
3.0
Status
affected
Herstellercayintech
≫
Produkt
smp-2300
Default Statusunknown
Version <=
4.0
Version
3.0
Status
affected
Herstellercayintech
≫
Produkt
smp-2310
Default Statusunknown
Version <=
4.0
Version
3.0
Status
affected
Herstellercayintech
≫
Produkt
smp-6000
Default Statusunknown
Version
3.0
Status
affected
Herstellercayintech
≫
Produkt
smp-8000
Default Statusunknown
Version
3.0
Status
affected
Herstellercayintech
≫
Produkt
smp-8000qd
Default Statusunknown
Version
3.0
Status
affected
Herstellercayintech
≫
Produkt
cms-20
Default Statusunknown
Version
11.0
Status
affected
Herstellercayintech
≫
Produkt
cms-60
Default Statusunknown
Version
11.0
Status
affected
Herstellercayintech
≫
Produkt
cms-se
Default Statusunknown
Version
11.0
Status
affected
Herstellercayintech
≫
Produkt
cms-se\(18.04\)
Default Statusunknown
Version
11.0
Status
affected
Herstellercayintech
≫
Produkt
cms-se\(22.04\)
Default Statusunknown
Version
11.0
Status
affected
Herstellercayintech
≫
Produkt
smp-8100
Default Statusunknown
Version
4.0
Status
affected
Herstellercayintech
≫
Produkt
smp-2400
Default Statusunknown
Version
4.0
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.42% | 0.611 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| twcert@cert.org.tw | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
CWE-552 Files or Directories Accessible to External Parties
The product makes files or directories accessible to unauthorized actors, even though they should not be.