CVE-2023-34412 in mbNETthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng trong các thiết bị Red Lion Europe mbNET/mbNET.rokey và Helmholz REX 200 cùng REX 250 có phiên bản firmware thấp hơn 7.3.2 cho phép một kẻ tấn công từ xa đã xác thực lưu trữ mã độc JavaScript tùy ý trên trang chẩn đoán của thiết bị. Trang này được tải ngay sau khi đăng nhập vào thiết bị và chạy đoạn mã payload đã lưu, cho phép kẻ tấn công đọc và ghi dữ liệu trình duyệt cũng như làm giảm hiệu suất hệ thống.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

CERT VDE

Đặt trước

05/06/2023

Tiết lộ

17/08/2023

Kiểm duyệt

được chấp nhận

mục

VDB-237418

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

5.4 (NVD)

EPSS

0.00345

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-34412
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-34412
CVE Details	https://www.cvedetails.com/cve/CVE-2023-34412/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!