Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41789

Опубликовано: 08 апр. 2025
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
EPSS Низкий

Описание

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices does not sanitize the language parameter in specific POST requests. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:7kt_pac1260_data_manager_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7kt_pac1260_data_manager:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01024
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-qj4h-xmxf-3pc7

CVSS3: 9.1
github
10 месяцев назад

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices does not sanitize the language parameter in specific POST requests. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.

fstec логотип

BDU:2025-04012

CVSS3: 9.1
fstec
10 месяцев назад

Уязвимость программного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%
0.01024
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78