Количество 3
Количество 3
CVE-2019-19001
For ABB eSOMS versions 4.0 to 6.0.2, the X-Frame-Options header is not configured in HTTP response. This can potentially allow 'ClickJacking' attacks where an attacker can frame parts of the application on a malicious web site, revealing sensitive user information such as authentication credentials.
GHSA-g26h-g3h8-pq5x
For ABB eSOMS versions 4.0 to 6.0.2, the X-Frame-Options header is not configured in HTTP response. This can potentially allow 'ClickJacking' attacks where an attacker can frame parts of the application on a malicious web site, revealing sensitive user information such as authentication credentials.
BDU:2023-03051
Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю раскрыть учетные данные для аутентификации и проводить clickjacking-атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-19001 For ABB eSOMS versions 4.0 to 6.0.2, the X-Frame-Options header is not configured in HTTP response. This can potentially allow 'ClickJacking' attacks where an attacker can frame parts of the application on a malicious web site, revealing sensitive user information such as authentication credentials. | CVSS3: 6.5 | 0% Низкий | почти 6 лет назад |
| GHSA-g26h-g3h8-pq5x For ABB eSOMS versions 4.0 to 6.0.2, the X-Frame-Options header is not configured in HTTP response. This can potentially allow 'ClickJacking' attacks where an attacker can frame parts of the application on a malicious web site, revealing sensitive user information such as authentication credentials. | CVSS3: 6.5 | 0% Низкий | больше 3 лет назад |
 | BDU:2023-03051 Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю раскрыть учетные данные для аутентификации и проводить clickjacking-атаки | CVSS3: 6.5 | 0% Низкий | почти 6 лет назад |
Уязвимостей на страницу