CVE-2023-1841 in MPA2 Access Panelinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle vom Typ „Improper Neutralization of Input During Web Page Generation“ (Cross-Site Scripting, XSS) im Honeywell MPA2 Access Panel (Webserver-Module) ermöglicht die Ausführung von XSS-Angriffen unter Verwendung ungültiger Zeichen. Diese Problematik betrifft alle Versionen des MPA2 Access Panel vor R1.00.08.05.

Honeywell hat das Firmware-Update-Paket MPA2 Firmware R1.00.08.05 veröffentlicht, das diese Schwachstelle behebt. Diese Version und alle nachfolgenden Versionen korrigieren die gemeldete Schwachstelle.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.04.2023

Veröffentlichung

29.02.2024

Moderieren

akzeptiert

Eintrag

VDB-255243

CPE

bereit

EPSS

0.00372

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!