Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2012-6427
- EPSS 0.24%
- Veröffentlicht 23.12.2012 21:55:01
- Zuletzt bearbeitet 01.07.2025 20:15:24
The Carlo Gavazzi EOS-Box does not check the validity of the data before executing queries. By accessing the SQL table of certain pages that do not require authentication, attackers can leak information from the device. This could allow the attacke...
- EPSS 0.24%
- Veröffentlicht 23.12.2012 21:55:01
- Zuletzt bearbeitet 01.07.2025 20:15:24
The Carlo Gavazzi EOS-Box stores hard-coded passwords in the PHP file of the device. By using the hard-coded passwords, attackers can log into the device with administrative privileges. This could allow the attacker to have unauthorized access.
1