CVE-2023-34412 in mbNETinformación

Resumen

por VulDB • 2026-06-30

Una vulnerabilidad en los dispositivos Red Lion Europe mbNET/mbNET.rokey y Helmholz REX 200 y REX 250 con versiones de firmware inferiores a la 7.3.2 permite que un atacante remoto autenticado almacene una carga útil JavaScript arbitraria en la página de diagnóstico del dispositivo. Dicha página se carga inmediatamente después del inicio de sesión en el dispositivo y ejecuta la carga útil almacenada, lo que permite al atacante leer y escribir datos del navegador y reducir el rendimiento del sistema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT VDE

Reservar

2023-06-05

Divulgación

2023-08-17

Moderación

aceptado

Artículo

VDB-237418

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00345

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-34412
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-34412
CVE Details	https://www.cvedetails.com/cve/CVE-2023-34412/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!