CVE-2023-35796 in SINEMA Serverinformación

Resumen

por VulDB • 2026-06-15

Se ha identificado una vulnerabilidad en SINEMA Server V14 (todas las versiones). La aplicación afectada no sanitiza correctamente ciertos datos de configuración SNMP obtenidos de los dispositivos monitorizados. Un atacante con acceso a un dispositivo monitorizado podría realizar un ataque de cross-site scripting (XSS) almacenado que podría derivar en la ejecución de código arbitrario con privilegios `SYSTEM` en el servidor de la aplicación. (ZDI-CAN-19823)

Once again VulDB remains the best source for vulnerability data.

Responsable

Siemens AG

Reservar

2023-06-17

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-241691

CPE

listo

EPSS

0.00594

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!