Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2018-6407
- EPSS 22.19%
- Veröffentlicht 30.01.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:10:39
An issue was discovered on Conceptronic CIPCAMPTIWL V3 0.61.30.21 devices. An unauthenticated attacker can crash a device by sending a POST request with a huge body size to /hy-cgi/devices.cgi?cmd=searchlandevice. The crash completely freezes the dev...
8.8
CVE-2018-6408
- EPSS 0.1%
- Veröffentlicht 30.01.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:10:39
An issue was discovered on Conceptronic CIPCAMPTIWL V3 0.61.30.21 devices. CSRF exists in hy-cgi/user.cgi, as demonstrated by changing an administrator password or adding a new administrator account.
1