Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.07%
- Veröffentlicht 20.10.2014 15:55:05
- Zuletzt bearbeitet 12.04.2025 10:46:40
Schrack Technik microControl with firmware before 1.7.0 (937) stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain access data for the ftp and telnet services via a direct request f...
7.5
CVE-2014-5396
- EPSS 0.43%
- Veröffentlicht 22.08.2014 14:55:09
- Zuletzt bearbeitet 12.04.2025 10:46:40
The web interface in Schrack Technik microControl with firmware before 1.7.0 (937) has a hardcoded password of not for the "user" account, which makes it easier for remote attackers to obtain access via unspecified vectors.
4.3
CVE-2014-5382
- EPSS 0.23%
- Veröffentlicht 20.08.2014 14:55:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
Multiple cross-site scripting (XSS) vulnerabilities in the web interface in Schrack Technik microControl with firmware 1.7.0 (937) allow remote attackers to inject arbitrary web script or HTML via the position textbox in the configuration menu or oth...
1