CVE-2023-1841 in MPA2 Access Panel
Zusammenfassung
von VulDB • 31.05.2026
Eine Schwachstelle vom Typ „Improper Neutralization of Input During Web Page Generation“ (Cross-Site Scripting, XSS) im Honeywell MPA2 Access Panel (Webserver-Module) ermöglicht die Ausführung von XSS-Angriffen unter Verwendung ungültiger Zeichen. Diese Problematik betrifft alle Versionen des MPA2 Access Panel vor R1.00.08.05.
Honeywell hat das Firmware-Update-Paket MPA2 Firmware R1.00.08.05 veröffentlicht, das diese Schwachstelle behebt. Diese Version und alle nachfolgenden Versionen korrigieren die gemeldete Schwachstelle.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.