Upspowercom

Upsmon Pro

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2022-38121

  • EPSS 44.28%
  • Veröffentlicht 10.11.2022 15:15:14
  • Zuletzt bearbeitet 21.11.2024 07:15:50

UPSMON PRO configuration file stores user password in plaintext under public user directory. A remote attacker with general user privilege can access all users‘ and administrators' account names and passwords via this unprotected configuration file.

7.5

CVE-2022-38122

  • EPSS 0.36%
  • Veröffentlicht 10.11.2022 15:15:14
  • Zuletzt bearbeitet 21.11.2024 07:15:50

UPSMON PRO transmits sensitive data in cleartext over HTTP protocol. An unauthenticated remote attacker can exploit this vulnerability to access sensitive data.

9.8

CVE-2022-38119

  • EPSS 2.73%
  • Veröffentlicht 10.11.2022 15:15:13
  • Zuletzt bearbeitet 21.11.2024 07:15:49

UPSMON Pro login function has insufficient authentication. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and get administrator privilege to access, control system or disrupt service.

6.5

CVE-2022-38120

  • EPSS 48.23%
  • Veröffentlicht 10.11.2022 15:15:13
  • Zuletzt bearbeitet 21.11.2024 07:15:50

UPSMON PRO’s has a path traversal vulnerability. A remote attacker with general user privilege can exploit this vulnerability to bypass authentication and access arbitrary system files.