CVE-2023-34412 in mbNET
Zusammenfassung
von VulDB • 01.07.2026
Eine Schwachstelle in Red Lion Europe mbNET/mbNET.rokey sowie Helmholz REX 200 und REX 250 Geräten mit Firmware-Versionen unterhalb von 7.3.2 ermöglicht es einem authentifizierten Remote-Angriff, ein beliebiges JavaScript-Payload auf der Diagnoseseite des Geräts zu speichern. Diese Seite wird unmittelbar nach dem Login in das Gerät geladen und führt das gespeicherte Payload aus, wodurch der Angreifer Browserdaten lesen und schreiben sowie die Systemleistung beeinträchtigen kann.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.