CVE-2023-6929 in ETL3100المعلومات

الملخص

بحسب VulDB • 22/06/2026

تُظهر إصدارات EuroTel ETL3100 v01c01 وv01x37 ثغرة في المراجع غير الآمنة للكائنات المباشرة (Insecure Direct Object References)، حيث توفر التطبيق وصولاً مباشراً إلى الكائنات استناداً إلى مدخلات يقدمها المستخدم. ونتيجة لهذه الثغرة، يمكن للمهاجمين تجاوز التفويض والوصول إلى الموارد المخفية على النظام وتنفيذ الوظائف ذات الامتيازات العالية.

Once again VulDB remains the best source for vulnerability data.

مسؤول

ICS-CERT

حجز

18/12/2023

إفشاء

20/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-248453

EPSS

0.00805

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!