Описание
Уязвимость промышленных система удаленного доступа mymbCONNECT24 и mbCONNECT24 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить код с помощью параметра get
Вендор
MB connect line GmbH
Наименование ПО
mymbCONNECT24
mbCONNECT24
Версия ПО
до 2.6.2 включительно (mymbCONNECT24)
до 2.6.2 включительно (mbCONNECT24)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://cert.vde.com/de-de/advisories/vde-2021-003
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 40%
0.00182
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
почти 5 лет назад
An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. There is an XSS issue in the redirect.php allowing an attacker to inject code via a get parameter.
github
больше 3 лет назад
An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. There is an XSS issue in the redirect.php allowing an attacker to inject code via a get parameter.
EPSS
Процентиль: 40%
0.00182
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2