Cobham

Sailor 600 Vsat Ku Firmware

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-44855

Exploit
  • EPSS 0.26%
  • Veröffentlicht 12.04.2024 05:15:46
  • Zuletzt bearbeitet 28.05.2025 19:06:09

Cross Site Scripting (XSS) vulnerability in Cobham SAILOR VSAT Ku v.164B019 allows a remote attacker to execute arbitrary code via a crafted script to the rdiag, sender, and recipients parameters of the sub_219C4 function in the acu_web file.

6.1

CVE-2023-44856

Exploit
  • EPSS 0.08%
  • Veröffentlicht 12.04.2024 05:15:46
  • Zuletzt bearbeitet 27.05.2025 15:52:56

Cross Site Scripting (XSS) vulnerability in Cobham SAILOR VSAT Ku v.164B019, allows a remote attacker to execute arbitrary code via a crafted script to the rstat, sender, and recipients' parameters of the sub_21D24 function in the acu_web file.

6.1

CVE-2023-44854

Exploit
  • EPSS 0.08%
  • Veröffentlicht 12.04.2024 04:15:09
  • Zuletzt bearbeitet 27.05.2025 14:24:26

Cross Site Scripting (XSS) vulnerability in Cobham SAILOR VSAT Ku v.164B019, allows a remote attacker to execute arbitrary code via a crafted script to the c_set_rslog_decode function in the acu_web file.

8.1

CVE-2023-44857

Exploit
  • EPSS 0.36%
  • Veröffentlicht 12.04.2024 04:15:09
  • Zuletzt bearbeitet 27.05.2025 14:33:57

An issue in Cobham SAILOR VSAT Ku v.164B019, allows a remote attacker to execute arbitrary code via a crafted script to the sub_21D24 function in the acu_web component.

8.2

CVE-2023-44852

Exploit
  • EPSS 0.27%
  • Veröffentlicht 12.04.2024 04:15:08
  • Zuletzt bearbeitet 27.05.2025 14:13:27

Cross Site Scripting (XSS) vulnerability in Cobham SAILOR VSAT Ku v.164B019, allows a remote attacker to execute arbitrary code via a crafted script to the c_set_traps_decode function in the acu_web file.

4.8

CVE-2023-44853

Exploit
  • EPSS 0.23%
  • Veröffentlicht 12.04.2024 04:15:08
  • Zuletzt bearbeitet 27.05.2025 14:17:42

\An issue was discovered in Cobham SAILOR VSAT Ku v.164B019, allows a remote attacker to execute arbitrary code via a crafted script to the sub_219C4 function in the acu_web file.

5.3

CVE-2019-16320

  • EPSS 0.23%
  • Veröffentlicht 15.09.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:30:31

Cobham Sea Tel v170 224521 through v194 225444 devices allow attackers to obtain potentially sensitive information, such as a vessel's latitude and longitude, via the public SNMP community.