Deltaww ≫ Diaenergie

82 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2024-28029

EPSS 0.02%
Veröffentlicht 21.03.2024 22:15:11
Zuletzt bearbeitet 21.11.2024 09:05:40

Privileges are not fully verified server-side, which can be abused by a user with limited privileges to bypass authorization and access privileged functionality.

8.8

CVE-2024-25937

EPSS 1.19%
Veröffentlicht 21.03.2024 22:15:10
Zuletzt bearbeitet 24.01.2025 18:42:26

SQL injection vulnerability exists in the script DIAE_tagHandler.ashx.

8.8

CVE-2023-0822

EPSS 0.22%
Veröffentlicht 17.02.2023 17:15:11
Zuletzt bearbeitet 21.11.2024 07:37:54

The affected product DIAEnergie (versions prior to v1.9.03.001) contains improper authorization, which could allow an unauthorized user to bypass authorization and access privileged functionality.

8.8

CVE-2022-43506

EPSS 0.2%
Veröffentlicht 17.11.2022 23:15:24
Zuletzt bearbeitet 21.11.2024 07:26:39

SQL Injection in HandlerTag_KID.ashx in Delta Electronics DIAEnergie versions prior to v1.9.02.001 allows an attacker to inject SQL queries via Network

8.8

CVE-2022-43457

EPSS 0.2%
Veröffentlicht 17.11.2022 23:15:24
Zuletzt bearbeitet 21.11.2024 07:26:31

SQL Injection in HandlerPage_KID.ashx in Delta Electronics DIAEnergie versions prior to v1.9.02.001 allows an attacker to inject SQL queries via Network

8.8

CVE-2022-43452

EPSS 0.55%
Veröffentlicht 17.11.2022 23:15:24
Zuletzt bearbeitet 21.11.2024 07:26:30

SQL Injection in FtyInfoSetting.aspx in Delta Electronics DIAEnergie versions prior to v1.9.02.001 allows an attacker to inject SQL queries via Network

8.8

CVE-2022-43447

EPSS 0.2%
Veröffentlicht 17.11.2022 23:15:24
Zuletzt bearbeitet 21.11.2024 07:26:30

SQL Injection in AM_EBillAnalysis.aspx in Delta Electronics DIAEnergie versions prior to v1.9.02.001 allows an attacker to inject SQL queries via Network

8.8

CVE-2022-41775

EPSS 0.2%
Veröffentlicht 17.11.2022 23:15:22
Zuletzt bearbeitet 21.11.2024 07:23:49

SQL Injection in Handler_CFG.ashx in Delta Electronics DIAEnergie versions prior to v1.9.02.001 allows an attacker to inject SQL queries via Network

5.4

CVE-2022-41702

EPSS 0.49%
Veröffentlicht 27.10.2022 21:15:16
Zuletzt bearbeitet 21.11.2024 07:23:40

The affected product DIAEnergie (versions prior to v1.9.01.002) is vulnerable to a stored cross-site scripting vulnerability through the InsertReg API.

5.4

CVE-2022-41651

EPSS 0.49%
Veröffentlicht 27.10.2022 21:15:16
Zuletzt bearbeitet 21.11.2024 07:23:33

The affected product DIAEnergie (versions prior to v1.9.01.002) is vulnerable to a stored cross-site scripting vulnerability through the SetPF API.

<123456...9>

Team-orientierte Vulnerability Management Plattform

Features der Plattform