Sielco

Analog Fm Transmitter Exc30gt Firmware

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-45228

  • EPSS 0.04%
  • Veröffentlicht 26.10.2023 17:15:09
  • Zuletzt bearbeitet 21.11.2024 08:26:35

The application suffers from improper access control when editing users. A user with read permissions can manipulate users, passwords, and permissions by sending a single HTTP POST request with modified parameters.

8.8

CVE-2023-45317

  • EPSS 0.11%
  • Veröffentlicht 26.10.2023 17:15:09
  • Zuletzt bearbeitet 21.11.2024 08:26:44

The application interface allows users to perform certain actions via HTTP requests without performing any validity checks to verify the requests. This can be exploited to perform certain actions with administrative privileges if a logged-in user...

8.8

CVE-2023-41966

  • EPSS 0.07%
  • Veröffentlicht 26.10.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:22:00

The application suffers from a privilege escalation vulnerability. A user with read permissions can elevate privileges by sending a HTTP POST to set a parameter.

9.8

CVE-2023-42769

  • EPSS 0.07%
  • Veröffentlicht 26.10.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:23:07

The cookie session ID is of insufficient length and can be exploited by brute force, which may allow a remote attacker to obtain a valid session, bypass authentication, and manipulate the transmitter.