Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2019-18231
- EPSS 0.12%
- Veröffentlicht 17.03.2021 19:15:11
- Zuletzt bearbeitet 21.11.2024 04:32:53
Advantech Spectre RT ERT351 Versions 5.1.3 and prior logins and passwords are transmitted in clear text form, which may allow an attacker to intercept the request.
6.1
CVE-2019-18233
- EPSS 0.28%
- Veröffentlicht 17.03.2021 19:15:11
- Zuletzt bearbeitet 21.11.2024 04:32:53
In Advantech Spectre RT Industrial Routers ERT351 5.1.3 and prior, the affected product does not neutralize special characters in the error response, allowing attackers to use a reflected XSS attack.
9.8
CVE-2019-18235
- EPSS 0.39%
- Veröffentlicht 17.03.2021 19:15:11
- Zuletzt bearbeitet 21.11.2024 04:32:53
Advantech Spectre RT ERT351 Versions 5.1.3 and prior has insufficient login authentication parameters required for the web application may allow an attacker to gain full access using a brute-force password attack.
1