Katalog CVE
CVE-2025-66963
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.10%
Percentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W urządzeniu Hitron HI3120 w wersji 7.2.4.5.2b1 wykryto podatność, która umożliwia lokalnemu atakującemu uzyskanie wrażliwych informacji poprzez opcję wylogowania w pliku index.html.
Ocena ryzyka
Ryzyko polega na wycieku poufnych danych, które mogą zostać wykorzystane do dalszych ataków na sieć lub urządzenie.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz ograniczenie dostępu lokalnego do urządzenia.
Oryginalny opis (angielski, źródło NVD)
An issue in Hitron HI3120 v.7.2.4.5.2b1 allows a local attacker to obtain sensitive information via the Logout option in the index.html

