Deltaww

Diaenergie

82 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-31558

  • EPSS 0.88%
  • Veröffentlicht 22.12.2021 19:15:11
  • Zuletzt bearbeitet 21.11.2024 06:05:54

DIAEnergie Version 1.7.5 and prior is vulnerable to stored cross-site scripting when an unauthenticated user injects arbitrary code into the parameter “descr” of the script “DIAE_hierarchyHandler.ashx”.

6.1

CVE-2021-23228

  • EPSS 0.16%
  • Veröffentlicht 22.12.2021 19:15:11
  • Zuletzt bearbeitet 21.11.2024 05:51:24

DIAEnergie Version 1.7.5 and prior is vulnerable to a reflected cross-site scripting attack through error pages that are returned by “.NET Request.QueryString”.

6.1

CVE-2021-44471

  • EPSS 0.44%
  • Veröffentlicht 22.12.2021 19:15:11
  • Zuletzt bearbeitet 21.11.2024 06:31:02

DIAEnergie Version 1.7.5 and prior is vulnerable to stored cross-site scripting when an unauthenticated user injects arbitrary code into the parameter “name” of the script “DIAE_HandlerAlarmGroup.ashx”.

6.1

CVE-2021-44544

  • EPSS 0.21%
  • Veröffentlicht 22.12.2021 19:15:11
  • Zuletzt bearbeitet 21.11.2024 06:31:12

DIAEnergie Version 1.7.5 and prior is vulnerable to multiple cross-site scripting vulnerabilities when arbitrary code is injected into the parameter “name” of the script “HandlerEnergyType.ashx”.

9.8

CVE-2021-32955

  • EPSS 0.41%
  • Veröffentlicht 30.08.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:08:00

Delta Electronics DIAEnergie Version 1.7.5 and prior allows unrestricted file uploads, which may allow an attacker to remotely execute code.

10

CVE-2021-38393

  • EPSS 1.65%
  • Veröffentlicht 30.08.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:16:59

A Blind SQL injection vulnerability exists in the /DataHandler/HandlerAlarmGroup.ashx endpoint of Delta Electronics DIAEnergie Version 1.7.5 and prior. The application does not properly validate the user-controlled value supplied through the paramete...

10

CVE-2021-38391

  • EPSS 1.07%
  • Veröffentlicht 30.08.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:16:58

A Blind SQL injection vulnerability exists in the /DataHandler/AM/AM_Handler.ashx endpoint of Delta Electronics DIAEnergie Version 1.7.5 and prior. The application does not properly validate the user-controlled value supplied through the parameter ty...

10

CVE-2021-38390

  • EPSS 1.65%
  • Veröffentlicht 30.08.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:16:58

A Blind SQL injection vulnerability exists in the /DataHandler/HandlerEnergyType.ashx endpoint of Delta Electronics DIAEnergie Version 1.7.5 and prior. The application does not properly validate the user-controlled value supplied through the paramete...

5.5

CVE-2021-33003

  • EPSS 0.03%
  • Veröffentlicht 30.08.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:08:06

Delta Electronics DIAEnergie Version 1.7.5 and prior may allow an attacker to retrieve passwords in cleartext due to a weak hashing algorithm.

4.3

CVE-2021-32991

  • EPSS 0.09%
  • Veröffentlicht 30.08.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:08:04

Delta Electronics DIAEnergie Version 1.7.5 and prior is vulnerable to cross-site request forgery, which may allow an attacker to cause a user to carry out an action unintentionally.