Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-19001

Опубликовано: 02 апр. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

For ABB eSOMS versions 4.0 to 6.0.2, the X-Frame-Options header is not configured in HTTP response. This can potentially allow 'ClickJacking' attacks where an attacker can frame parts of the application on a malicious web site, revealing sensitive user information such as authentication credentials.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hitachienergy:esoms:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 6.0.2 (включая)

EPSS

Процентиль: 59%
0.00379
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-16
CWE-1021

Связанные уязвимости

github логотип

GHSA-g26h-g3h8-pq5x

CVSS3: 6.5
github
больше 3 лет назад

For ABB eSOMS versions 4.0 to 6.0.2, the X-Frame-Options header is not configured in HTTP response. This can potentially allow 'ClickJacking' attacks where an attacker can frame parts of the application on a malicious web site, revealing sensitive user information such as authentication credentials.

fstec логотип

BDU:2023-03051

CVSS3: 6.5
fstec
почти 6 лет назад

Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю раскрыть учетные данные для аутентификации и проводить clickjacking-атаки

EPSS

Процентиль: 59%
0.00379
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-16
CWE-1021