Danfoss

Ak-em100 Firmware

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-22582

  • EPSS 0.11%
  • Veröffentlicht 11.06.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:45:00

The Danfoss AK-EM100 web applications allow for Reflected Cross-Site Scripting.

9.8

CVE-2023-22583

  • EPSS 0.07%
  • Veröffentlicht 11.06.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:45:00

The Danfoss AK-EM100 web forms allow for SQL injection in the login forms.

7.5

CVE-2023-22584

  • EPSS 0.05%
  • Veröffentlicht 11.06.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:45:00

The Danfoss AK-EM100 stores login credentials in cleartext.

6.1

CVE-2023-22585

  • EPSS 0.11%
  • Veröffentlicht 11.06.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:45:01

The Danfoss AK-EM100 web applications allow for Reflected Cross-Site Scripting in the title parameter.

7.5

CVE-2023-22586

  • EPSS 0.1%
  • Veröffentlicht 11.06.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:45:01

The Danfoss AK-EM100 web applications allow for Local File Inclusion in the file parameter.

8.8

CVE-2023-25911

  • EPSS 0.69%
  • Veröffentlicht 11.06.2023 14:15:09
  • Zuletzt bearbeitet 17.01.2025 17:55:14

The Danfoss AK-EM100 web applications allow for an authenticated user to perform OS command injection through the web application parameters.

5.3

CVE-2023-25912

  • EPSS 0.1%
  • Veröffentlicht 11.06.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:50:24

The webreport generation feature in the Danfoss AK-EM100 allows an unauthorized actor to generate a web report that discloses sensitive information such as the internal IP address, usernames and internal device values.