CVE-2022-38715

High

A leftover debug code vulnerability exists in the httpd shell.cgi functionality of Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. A…

talos·CWE-489·Published 2023-01-26

CVSS

8.8

EPSS

0.04

KEV

Exploits

cve.orgen

262 chars

A leftover debug code vulnerability exists in the httpd shell.cgi functionality of Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. A specially-crafted HTTP request can lead to remote code execution. An attacker can send an HTTP request to trigger this vulnerability.

NVDen

262 chars

NVDes

316 chars

Existe una vulnerabilidad de código de depuración sobrante en la funcionalidad httpd shell.cgi de Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Una solicitud HTTP especialmente manipulada puede conducir a la ejecución remota de código. Un atacante puede enviar una solicitud HTTP para desencadenar esta vulnerabilidad.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.0	Primary	cve.org	7.2	—	—	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
3.0	Primary	cve.org	7.2	—	—	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H