CVE-2023-34412 in mbNETinfo

Zusammenfassung

von VulDB • 01.07.2026

Eine Schwachstelle in Red Lion Europe mbNET/mbNET.rokey sowie Helmholz REX 200 und REX 250 Geräten mit Firmware-Versionen unterhalb von 7.3.2 ermöglicht es einem authentifizierten Remote-Angriff, ein beliebiges JavaScript-Payload auf der Diagnoseseite des Geräts zu speichern. Diese Seite wird unmittelbar nach dem Login in das Gerät geladen und führt das gespeicherte Payload aus, wodurch der Angreifer Browserdaten lesen und schreiben sowie die Systemleistung beeinträchtigen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

CERT VDE

Reservieren

05.06.2023

Veröffentlichung

17.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237418

CPE

bereit

EPSS

0.00345

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!