PT-2024-27716 · Unknown · Shanxi Internet Chuangxiang Technology Co.
Dabaizhizhu
·
Publicado
2024-06-24
·
Atualizado
2024-08-01
·
CVE-2024-37681
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Shanxi Internet Chuangxiang Technology Co., Ltd versão 1.0.1
Descrição
O sistema de gerenciamento em segundo plano apresenta uma falha que permite que um invasor remoto provoque uma negação de serviço por meio do componente
index.html.Recomendações
Para a versão 1.0.1, considere restringir o acesso ao componente
index.html para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shanxi Internet Chuangxiang Technology Co.