Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-37291
- EPSS 60.47%
- Veröffentlicht 11.04.2022 19:15:07
- Zuletzt bearbeitet 21.11.2024 06:14:56
An SQL Injection vulnerability exists in KevinLAB Inc Building Energy Management System 4ST BEMS 1.0.0 ivia the input_id POST parameter in index.php.
- EPSS 11.37%
- Veröffentlicht 11.04.2022 19:15:07
- Zuletzt bearbeitet 21.11.2024 06:14:56
An Access Control vulnerability exists in KevinLAB Inc Building Energy Management System 4ST BEMS 1.0.0 due to an undocumented backdoor account. A malicious user can log in using the backdor account with admin highest privileges and obtain system con...
6.5
CVE-2021-37293
- EPSS 0.45%
- Veröffentlicht 11.04.2022 19:15:07
- Zuletzt bearbeitet 21.11.2024 06:14:56
A Directory Traversal vulnerability exists in KevinLAB Inc Building Energy Management System 4ST BEMS 1.0.0 via the page GET parameter in index.php.
1