Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 2.32%
- Veröffentlicht 30.08.2021 18:15:09
- Zuletzt bearbeitet 21.11.2024 06:08:03
A Blind SQL injection vulnerability exists in the /DataHandler/Handler_CFG.ashx endpoint of Delta Electronics DIAEnergie Version 1.7.5 and prior. The application does not properly validate the user-controlled value supplied through the parameter keyw...
- EPSS 0.48%
- Veröffentlicht 30.08.2021 18:15:09
- Zuletzt bearbeitet 21.11.2024 06:08:01
Delta Electronics DIAEnergie Version 1.7.5 and prior may allow an attacker to add a new administrative user without being authenticated or authorized, which may allow the attacker to log in and use the device with administrative privileges.