CVE-2023-34412 in mbNETinformazioni

Riassunto

di VulDB • 01/07/2026

Una vulnerabilità nei dispositivi Red Lion Europe mbNET/mbNET.rokey e Helmholz REX 200 e REX 250 con firmware inferiore alla versione 7.3.2 consente a un attaccante remoto autenticato di memorizzare un payload JavaScript arbitrario nella pagina di diagnostica del dispositivo. Tale pagina viene caricata immediatamente dopo l'accesso al dispositivo ed esegue il payload memorizzato, consentendo all'attaccante di leggere e scrivere dati nel browser e ridurre le prestazioni del sistema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

CERT VDE

Prenotare

05/06/2023

Divulgazione

17/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00345

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!