CVE-2021-46353

Medium

An information disclosure in web interface in D-Link DIR-X1860 before 1.03 RevA1 allows a remote unauthenticated attacker to send a…

mitre·CWE-209·Published 2022-03-04

CVSS

5.3

EPSS

0.02

KEV

Exploits

cve.orgen

253 chars

An information disclosure in web interface in D-Link DIR-X1860 before 1.03 RevA1 allows a remote unauthenticated attacker to send a specially crafted HTTP request and gain knowledge of different absolute paths that are being used by the web application.

NVDen

253 chars

NVDes

300 chars

Una revelación de información en la interfaz web en D-Link DIR-X1860 versiones anteriores a 1.03 RevA1, permite a un atacante remoto no autenticado enviar una petición HTTP especialmente diseñada y conseguir conocimiento de las diferentes rutas absolutas que están siendo usadas por la aplicación web

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N