Deltaww

Diaenergie

82 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-57703

  • EPSS 0.03%
  • Veröffentlicht 18.08.2025 06:42:48
  • Zuletzt bearbeitet 21.08.2025 14:32:15

DIAEnergie - Reflected Cross-site Scripting

6.1

CVE-2025-57702

  • EPSS 0.03%
  • Veröffentlicht 18.08.2025 06:42:24
  • Zuletzt bearbeitet 21.08.2025 14:32:08

DIAEnergie - Reflected Cross-site Scripting

6.1

CVE-2025-57701

  • EPSS 0.03%
  • Veröffentlicht 18.08.2025 06:41:55
  • Zuletzt bearbeitet 21.08.2025 14:32:01

DIAEnergie - Reflected Cross-site Scripting

6.1

CVE-2025-57700

  • EPSS 0.03%
  • Veröffentlicht 18.08.2025 06:28:55
  • Zuletzt bearbeitet 21.08.2025 14:31:50

DIAEnergie - Stored Cross-site Scripting

9.8

CVE-2024-43699

  • EPSS 0.52%
  • Veröffentlicht 03.10.2024 23:15:03
  • Zuletzt bearbeitet 08.10.2024 15:44:29

Delta Electronics DIAEnergie is vulnerable to an SQL injection in the script AM_RegReport.aspx. An unauthenticated attacker may be able to exploit this issue to obtain records contained in the targeted product.

8.8

CVE-2024-42417

  • EPSS 8.34%
  • Veröffentlicht 03.10.2024 23:15:03
  • Zuletzt bearbeitet 08.10.2024 15:43:05

Delta Electronics DIAEnergie is vulnerable to an SQL injection in the script Handler_CFG.ashx. An authenticated attacker may be able to exploit this issue to cause delay in the targeted product.

7.5

CVE-2024-4549

Exploit
  • EPSS 0.13%
  • Veröffentlicht 06.05.2024 14:15:08
  • Zuletzt bearbeitet 17.06.2025 16:24:54

A denial of service vulnerability exists in Delta Electronics DIAEnergie v1.10.1.8610 and prior. When processing an 'ICS Restart!' message, CEBC.exe restarts the system.

9.8

CVE-2024-4548

Exploit
  • EPSS 50.4%
  • Veröffentlicht 06.05.2024 14:15:08
  • Zuletzt bearbeitet 27.06.2025 14:44:50

An SQLi vulnerability exists in Delta Electronics DIAEnergie v1.10.1.8610 and prior when CEBC.exe processes a 'RecalculateHDMWYC' message, which is split into 4 fields using the '~' character as the separator. An unauthenticated remote attacker can p...

9.8

CVE-2024-4547

Exploit
  • EPSS 1.66%
  • Veröffentlicht 06.05.2024 14:15:08
  • Zuletzt bearbeitet 27.06.2025 14:44:45

A SQLi vulnerability exists in Delta Electronics DIAEnergie v1.10.1.8610 and prior when CEBC.exe processes a 'RecalculateScript' message, which is splitted into 4 fields using the '~' character as the separator. An unauthenticated remote attacker can...

8.8

CVE-2024-34033

  • EPSS 0.2%
  • Veröffentlicht 03.05.2024 01:15:48
  • Zuletzt bearbeitet 30.01.2025 14:32:24

Delta Electronics DIAEnergie has insufficient input validation which makes it possible to perform a path traversal attack and write outside of the intended directory. If a file name is specified that already exists on the file system, then the origi...