Changingtec

Mobile One Time Password

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2024-3123

  • EPSS 0.56%
  • Veröffentlicht 01.07.2024 05:15:04
  • Zuletzt bearbeitet 21.11.2024 09:28:57

CHANGING Mobile One Time Password's uploading function in a hidden page does not filter file type properly. Remote attackers with administrator privilege can exploit this vulnerability to upload and run malicious file to execute system commands.

4.9

CVE-2023-22901

  • EPSS 0.08%
  • Veröffentlicht 27.04.2023 02:15:09
  • Zuletzt bearbeitet 21.11.2024 07:45:36

ChangingTec MOTP system has a path traversal vulnerability. A remote attacker with administrator’s privilege can exploit this vulnerability to access arbitrary system files.