Ver todas as ameaças

CVE-2021-40350

Alvo: Não informado

Descrição

webctrl.cgi.elf on Christie Digital DWU850-GS V06.46 devices allows attackers to perform any desired action via a crafted query containing an unspecified Cookie header. Authentication bypass can be achieved by including an administrative cookie that the device does not validate.

Software
Não informado
Tipo Software
Core
CVE
CVE-2021-40350
Tags
Nâo informado
Data de publicação
01/09/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico
Rolar para cima