CVE-2022-25787

Medium

Information Exposure Through Query Strings in GET Request vulnerability in LMM API of Secomea GateManager allows system administrator to…

Secomea·CWE-598·Published 2022-05-04

CVSS

6.7

EPSS

0.00

KEV

Exploits

cve.orgen

222 chars

Information Exposure Through Query Strings in GET Request vulnerability in LMM API of Secomea GateManager allows system administrator to hijack connection. This issue affects: Secomea GateManager all versions prior to 9.7.

NVDen

222 chars

NVDes

282 chars

Una Exposición de Información Mediante Cadenas de Consulta en la Petición GET es una vulnerabilidad en la API LMM de Secomea GateManager que permite al administrador del sistema secuestrar la conexión. Este problema afecta a: Secomea GateManager todas las versiones anteriores a 9.7

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P
3.1	Primary	cve.org	7.5	—	—	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H