CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2020-7227
https://notcve.org/view.php?id=CVE-2020-7227
Westermo MRD-315 1.7.3 and 1.7.4 devices have an information disclosure vulnerability that allows an authenticated remote attacker to retrieve the source code of different functions of the web application via requests that lack certain mandatory parameters. This affects ifaces-diag.asp, system.asp, backup.asp, sys-power.asp, ifaces-wls.asp, ifaces-wls-pkt.asp, and ifaces-wls-pkt-adv.asp. Los dispositivos Westermo MRD-315 versiones 1.7.3 y 1.7.4, presentan una vulnerabilidad de divulgación de información que permite a un atacante remoto autenticado recuperar el código fuente de diferentes funciones de la aplicación web por medio de peticiones que carecen de determinados parámetros obligatorios. Esto afecta a los archivos ifaces-diag.asp, system.asp, backup.asp, sys-power.asp, ifaces-wls.asp, ifaces-wls-pkt.asp e ifaces-wls-pkt-adv.asp. • https://sku11army.blogspot.com/2020/01/westermo-source-code-disclousure-in.html •