CVE-2021-26639

WISA Smart Wing CMS File Download Vulnerability

CVSS 8.1 HIGHEPSS 0.4%CWE-20 CWE-494

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.1EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 ago 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

This vulnerability is caused by the lack of validation of input values for specific functions if WISA Smart Wing CMS. Remote attackers can use this vulnerability to leak all files in the server without logging in system.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Produtos afetados

WISA corp. · Smart Wing CMS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66875