Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to stroe credentials in plaintext in the component uac_temp.db.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NWeintek Cmt 3072xh2
HWWeintekwszystkie wersjeWeintek Cmt 3072xh2 Firmware
OSWeintek20231011Weintek Easyweb
APPWeintek2.1.53
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2024-55020CRITICAL9.8PL ✓ten sam produkt
Command injection z uprawnieniami root w Weintek cMT-3072XH2 easyweb
CVE-2024-55026CRITICAL9.8PL ✓ten sam produkt
Wykonanie dowolnych poleceń przez endpoint reset_pj.cgi w Weintek cMT-3072XH2
CVE-2024-55024CRITICAL9.8PL ✓ten sam produkt
Pominięcie uwierzytelniania w Weintek cMT-3072XH2 easyweb — dostęp administracyjny
CVE-2024-55019HIGH7.5ten sam produkt
Incorrect access control in the component download_wb.cgi of Weintek cMT-3072XH2 easyweb Web Version v2.1.53, ...
CVE-2024-55021HIGH7.5ten sam produkt
Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain a hardcoded password in the FTP pr...