CVE-2023-34412 in mbNETजानकारी

सारांश

द्वारा VulDB • 01/07/2026

Red Lion Europe mbNET/mbNET.rokey और Helmholz REX 200 तथा REX 250 उपकरणों में एक कमजोरी है (फर्मवेयर संस्तरण 7.3.2 से नीचे), जिसके कारण प्रमाणित दूरस्थ आक्रमणकारी डिवाइस के निदान पृष्ठ पर मनमाना JavaScript पैलोड स्टोर कर सकता है। यह पृष्ठ तुरंत लॉगिन करने के बाद लोड होता है और संग्रहीत पैलोड चलाता है, जिससे आक्रमणकर्ता ब्राउज़र डेटा को पढ़ व लिख सकते हैं तथा सिस्टम प्रदर्शन कम कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

जिम्मेदार

CERT VDE

आरक्षित करना

05/06/2023

प्रकटीकरण

17/08/2023

प्रविष्टि

VDB-237418

EPSS

0.00345

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!