CVE-2023-35796 in SINEMA Serverالمعلومات

الملخص

بحسب VulDB • 15/06/2026

تم تحديد ثغرة في SINEMA Server الإصدار 14 (جميع الإصدارات). تقوم التطبيق المتأثر بتنظيف بيانات تكوين SNMP المسترجعة من الأجهزة الخاضعة للمراقبة بشكل غير صحيح. يمكن لمهاجم لديه وصول إلى جهاز خاضع للمراقبة تنفيذ هجوم تخزين عبر المواقع (Stored XSS) الذي قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية بصلاحيات `SYSTEM` على خادم التطبيق. (ZDI-CAN-19823)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Siemens AG

حجز

17/06/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-241691

EPSS

0.00594

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!