Unisoon ≫ Ultralog Express Firmware

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.1

CVE-2020-3920

EPSS 0.25%
Veröffentlicht 27.03.2020 04:15:10
Zuletzt bearbeitet 21.11.2024 05:31:57

UltraLog Express device management interface does not properly perform access authentication in some specific pages/functions. Any user can access the privileged page to manage accounts through specific system directory.

7.5

CVE-2020-3921

EPSS 0.18%
Veröffentlicht 27.03.2020 04:15:10
Zuletzt bearbeitet 21.11.2024 05:31:57

UltraLog Express device management software stores user’s information in cleartext. Any user can obtain accounts information through a specific page.

9.8

CVE-2020-3936

EPSS 0.42%
Veröffentlicht 27.03.2020 04:15:10
Zuletzt bearbeitet 21.11.2024 05:31:59

UltraLog Express device management interface does not properly filter user inputted string in some specific parameters, attackers can inject arbitrary SQL command.