|
3 |
Delta Electronics DIAEnergie HICT_Loop SQL Injection |
|
sql injection |
Указывает на попытку эксплуатации уязвимости инъекции SQL-запроса в классе HICT_Loop программного обеспечения Delta Electronics DIAEnergie. |
http |
2022-43775 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
2 |
Advantech iView exportInventoryTable SQL Injection |
|
sql injection |
Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды. |
http |
2022-2136 |
|
Windows |
12.05.2020 |
08.04.2025 |
|
3 |
Advantech iView findCfgDeviceListDetailsExport and getUserPrefMenuFragment Path Traversal |
|
path traversal |
Указывает на попытку эксплуатации уязвимости обхода каталогов в Advantech iView. Уязвимы все версии Advantech iView до 5.7.04.6469. |
http |
2022-2139 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
2 |
Eaton Intelligent Power Manager Stored XSS |
|
xss |
Уязвимость программного обеспечения мониторинга и управления электропитанием Eaton Intelligent Power Manager (IPM) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS). |
http |
2021-23282 |
|
Windows |
12.05.2020 |
28.04.2025 |
|
2 |
Delta Electronics DIALink 1.2.4.0 Stored XSS |
|
xss |
Delta Electronics DiaLink версий 1.2.4.0 и более ранние версии уязвимы к межсайтовому скриптингу, вызванная неправильной проверкой предоставленных пользователем входных данных. Злоумышленник с удаленной аутентификацией может воспользоваться этой уязвимостью, используя комментарий к параметру событий API, чтобы внедрить вредоносный скрипт на веб-страницу, который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта хостинга после просмотра страницы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. |
http |
2021-38488 |
|
Windows |
12.05.2020 |
25.04.2025 |
|
3 |
PNPSCADA interf SQL Injection |
|
sql injection |
PNPSCADA уязвим для SQL-инъекций. Удаленный злоумышленник, прошедший проверку подлинности, может отправить специально созданные SQL-запросы в скрипт browse.jsp, используя параметр interf, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутреннюю базу данных. |
http |
2020-24841 |
|
Other, Windows |
12.05.2020 |
03.04.2025 |
|
3 |
Siemens SINEC NMS SQL Injection |
|
sql injection |
Siemens SINEC NMS может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе. |
http |
2021-33731 |
|
Other |
12.05.2020 |
22.04.2025 |
|
3 |
Siemens SINEC NMS deleteFolder SQL Injection |
|
sql injection |
Siemens SINEC NMS может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе. |
http |
2021-33730 |
|
Other |
12.05.2020 |
16.04.2025 |
|
4 |
Delta Electronics DIAEnergie 1.7.4 File Upload |
|
remote file inclusion |
Delta Electronics DIAEnergie может позволить удаленному злоумышленнику загружать произвольные файлы, вызванные неправильной проверкой расширений файлов. Удаленный злоумышленник может воспользоваться этой уязвимостью для загрузки вредоносного PHP-скрипта, который может позволить злоумышленнику выполнить произвольный PHP-код в уязвимой системе. |
http |
2021-32955 |
|
Windows |
12.05.2020 |
28.04.2025 |
|
4 |
Delta Electronics DIAEnergie Handler_CFG.ashx Blind SQL Injection |
|
sql injection |
Delta Electronics DIE Energie уязвима для SQL-инъекций. Удаленный злоумышленник может отправлять специально созданные запросы SQL в страницу /DataHandler/Handler_CFG.ashx, используя параметр keyword, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию в базе данных. |
http |
2021-32983 |
|
Other |
12.05.2020 |
21.04.2025 |
|
2 |
Advantech R-SeeNet 2.4.12 telnet_form.php XSS |
|
xss |
Уязвимость скрипта telnet_form.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. |
http |
2021-21799 |
|
Windows |
12.05.2020 |
11.04.2025 |
|
4 |
Eaton IPM removeFirmware and removeBackground Arbitrary File Deletion |
|
path traversal |
Указывает на попытку эксплуатации уязвимости, приводящей к нелигитмному удалению файла на атакуемом сервере, в ПО Eatom IPM. Уязвимы все версии Eaton IPM до 1.69. |
http |
2021-23278 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
4 |
Advantech R-SeeNet 2.4.12 ping.php Command Injection |
|
command injection |
Advantech R-SeeNet может позволить удаленному злоумышленнику выполнять произвольные команды в системе, вызванные уязвимостью внедрения команд в функциональном скрипте ping.php. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд в системе. |
http |
2021-21805 |
|
Windows |
12.05.2020 |
15.04.2025 |
|
2 |
Advantech R-SeeNet 2.4.12 device_graph_page.php XSS |
|
xss |
Advantech R-SeeNet уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных в скрипт device_graph_page.php. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр graph в специально созданном URL-адресе для выполнения скрипта в веб-браузере жертвы в контексте безопасности веб-сайта после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. |
http |
2021-21801 |
|
Windows |
12.05.2020 |
03.04.2025 |
|
3 |
Advantech iView runProViewUpgrade Missing Authentication Command Injection |
|
command injection |
Advantech IView может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные отсутствием аутентификации. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью, чтобы обойти ограничения доступа, изменить конфигурации и выполнить произвольный код. |
http |
2021-32930 |
|
Windows |
12.05.2020 |
23.04.2025 |
|
3 |
Advantech WebAccess/NMS download.jsp Directory Traversal |
|
path traversal |
Advantech WebAccess/NMS может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../), чтобы прочитать или удалить произвольные файлы в системе. |
http |
2020-10631 |
|
Windows |
12.05.2020 |
11.04.2025 |
|
4 |
Advantech WebAccess NMS Unrestricted File Upload |
|
arbitrary file access |
Указывает на попытку эксплуатации уязвимости загрузки произвольных файлов в Advantech WebAccess NMS. |
http |
2020-10621 |
|
Windows |
12.05.2020 |
29.04.2025 |
|
4 |
Eaton Intelligent Power Manager mc2 Command Injection |
|
command injection |
Eaton Intelligent Power Manager (IPM) может позволить злоумышленнику с удаленной аутентификацией выполнять произвольные команды в системе, вызванной неправильной проверкой входных данных в функции импорта файла конфигурации. |
http |
2020-6651 |
|
Other, Windows |
12.05.2020 |
21.04.2025 |
|
4 |
Mitsubishi Electric smartRTU 2.02 and INEA ME-RTU 3.0 Command Injection |
|
command injection |
Указыает на попытку эксплуатации уязвимости инъекции команды в устройствах smartRTU 2.02 и INEA ME-RTU 3.0 производителя Mitsubishi Electric. |
http |
2019-14931 |
|
Linux |
12.05.2020 |
25.04.2025 |
|
2 |
Rockwell Automation Controllers Open Redirect |
|
misc attack |
Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3 связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки. |
http |
2019-10955 |
|
Windows |
12.05.2020 |
26.03.2025 |
