Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2876

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 3.1
CVSS3: 6.1
EPSS Низкий

Описание

Sensitive Cookie Without 'HttpOnly' Flag vulnerability in ABB REX640 PCL1 (firmware modules), ABB REX640 PCL2 (Firmware modules), ABB REX640 PCL3 (firmware modules) allows Cross-Site Scripting (XSS).This issue affects REX640 PCL1: from 1.0;0 before 1.0.8; REX640 PCL2: from 1.0;0 before 1.1.4; REX640 PCL3: from 1.0;0 before 1.2.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:rex640_pcl1_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.0.8 (исключая)
cpe:2.3:h:abb:rex640_pcl1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:abb:rex640_pcl2_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.1.4 (исключая)
cpe:2.3:h:abb:rex640_pcl2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:abb:rex640_pcl3_firmware:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.2.1 (исключая)
cpe:2.3:h:abb:rex640_pcl3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00188
Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-1004
CWE-732

Связанные уязвимости

github логотип

GHSA-xxww-73xw-x3fj

CVSS3: 3.1
github
около 2 лет назад

Sensitive Cookie Without 'HttpOnly' Flag vulnerability in ABB REX640 PCL1 (firmware modules), ABB REX640 PCL2 (Firmware modules), ABB REX640 PCL3 (firmware modules) allows Cross-Site Scripting (XSS).This issue affects REX640 PCL1: from 1.0;0 before 1.0.8; REX640 PCL2: from 1.0;0 before 1.1.4; REX640 PCL3: from 1.0;0 before 1.2.1.

fstec логотип

BDU:2024-10621

CVSS3: 6.1
fstec
около 2 лет назад

Уязвимость программно-аппаратных средств контроля и защиты SCADA-систем ABB REX640, связанная с использованием Sensitive Cookie без флага "HttpOnly", позволяющая нарушителю проводить межсайтовый скриптинг

EPSS

Процентиль: 41%
0.00188
Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-1004
CWE-732