CVE-2023-48253 in Nexo Cordless Nutrunnerthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Lỗ hổng này cho phép một kẻ tấn công từ xa đã xác thực đọc hoặc cập nhật nội dung tùy ý của cơ sở dữ liệu xác thực thông qua một yêu cầu HTTP được tạo ra đặc biệt. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể đánh cắp các giá trị băm mật khẩu của người dùng khác hoặc cập nhật chúng bằng các giá trị tùy ý để truy cập vào tài khoản của họ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Robert Bosch GmbH

Đặt trước

13/11/2023

Tiết lộ

10/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00869

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!