Doverfuelingsolutions

Progauge Maglink Lx4 Console Firmware

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-43692

  • EPSS 0.15%
  • Veröffentlicht 25.09.2024 01:15:43
  • Zuletzt bearbeitet 01.10.2024 16:22:38

An attacker can directly request the ProGauge MAGLINK LX CONSOLE resource sub page with full privileges by requesting the URL directly.

9.8

CVE-2024-43693

  • EPSS 1.43%
  • Veröffentlicht 25.09.2024 01:15:43
  • Zuletzt bearbeitet 01.10.2024 17:17:16

A specially crafted POST request to the ProGauge MAGLINK LX CONSOLE UTILITY sub-menu can allow a remote attacker to inject arbitrary commands.

9.8

CVE-2024-45066

  • EPSS 1.43%
  • Veröffentlicht 25.09.2024 01:15:43
  • Zuletzt bearbeitet 01.10.2024 16:18:10

A specially crafted POST request to the ProGauge MAGLINK LX CONSOLE IP sub-menu can allow a remote attacker to inject arbitrary commands.

8.8

CVE-2024-45373

  • EPSS 0.12%
  • Veröffentlicht 25.09.2024 01:15:43
  • Zuletzt bearbeitet 01.10.2024 16:13:23

Once logged in to ProGauge MAGLINK LX4 CONSOLE, a valid user can change their privileges to administrator.

9.8

CVE-2024-43423

  • EPSS 0.13%
  • Veröffentlicht 25.09.2024 01:15:42
  • Zuletzt bearbeitet 01.10.2024 15:41:32

The web application for ProGauge MAGLINK LX4 CONSOLE contains an administrative-level user account with a password that cannot be changed.

6.1

CVE-2024-41725

  • EPSS 0.15%
  • Veröffentlicht 25.09.2024 01:15:41
  • Zuletzt bearbeitet 30.09.2024 19:55:49

ProGauge MAGLINK LX CONSOLE does not have sufficient filtering on input fields that are used to render pages which may allow cross site scripting.