Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-33174
- EPSS 72.03%
- Veröffentlicht 13.06.2022 18:15:10
- Zuletzt bearbeitet 21.11.2024 07:07:39
Power Distribution Units running on Powertek firmware (multiple brands) before 3.30.30 allows remote authorization bypass in the web interface. To exploit the vulnerability, an attacker must send an HTTP packet to the data retrieval interface (/cgi/g...
9.8
CVE-2022-33175
- EPSS 0.58%
- Veröffentlicht 13.06.2022 18:15:10
- Zuletzt bearbeitet 21.11.2024 07:07:39
Power Distribution Units running on Powertek firmware (multiple brands) before 3.30.30 have an insecure permissions setting on the user.token field that is accessible to everyone through the /cgi/get_param.cgi HTTP API. This leads to disclosing activ...
1