Mv

Mconnect

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-23282

Exploit
  • EPSS 0.24%
  • Veröffentlicht 21.07.2021 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:13:42

SQL injection in Logon Page in MV's mConnect application, v02.001.00, allows an attacker to use a non existing user with a generic password to connect to the application and get access to unauthorized information.

7.5

CVE-2020-23283

Exploit
  • EPSS 0.29%
  • Veröffentlicht 21.07.2021 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:13:42

Information disclosure in Logon Page in MV's mConnect application v02.001.00 allows an attacker to know valid users from the application's database via brute force.