Rifartek

Iot Wall

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2023-25017

  • EPSS 0.11%
  • Veröffentlicht 27.03.2023 04:15:10
  • Zuletzt bearbeitet 21.11.2024 07:48:56

RIFARTEK IOT Wall has a vulnerability of incorrect authorization. An authenticated remote attacker with general user privilege is allowed to perform specific privileged function to access and modify all sensitive data.

5.4

CVE-2023-25018

  • EPSS 0.07%
  • Veröffentlicht 27.03.2023 04:15:10
  • Zuletzt bearbeitet 21.11.2024 07:48:56

RIFARTEK IOT Wall transportation function has insufficient filtering for user input. An authenticated remote attacker with general user privilege can inject JavaScript to perform reflected XSS (Reflected Cross-site scripting) attack.