← voltar
CVE-2013-5006

CVE-2013-5006

EPSS 4.6%
main_internet.php on the Western Digital My Net N600 and N750 with firmware 1.03.12 and 1.04.16, and the N900 and N900C with firmware 1.05.12, 1.06.18, and 1.06.28, allows remote attackers to discover the cleartext administrative password by reading the "var pass=" line within the HTML source code.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/27288não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/bugtraq/2013-07/0133.htmlhttp://archives.neohapsis.com/archives/bugtraq/2013-07/0146.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/85903http://www.osvdb.org/95519