Rainmachine

Rainmachine Web Application

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2018-6907

Exploit
  • EPSS 0.15%
  • Veröffentlicht 01.11.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 04:11:23

A Cross Site Request Forgery (CSRF) vulnerability in the Green Electronics RainMachine Mini-8 (2nd Generation) and Touch HD 12 web application allows an attacker to control the RainMachine device via the REST API.

6.5

CVE-2018-6909

Exploit
  • EPSS 0.23%
  • Veröffentlicht 01.11.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 04:11:24

A missing X-Frame-Options header in the Green Electronics RainMachine Mini-8 (2nd Generation) and Touch HD 12 web application could be used by a remote attacker for clickjacking, as demonstrated by triggering an API page request.

6.1

CVE-2018-6906

Exploit
  • EPSS 0.24%
  • Veröffentlicht 01.11.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:23

A persistent Cross Site Scripting (XSS) vulnerability in the Green Electronics RainMachine Mini-8 (2nd Generation) and Touch HD 12 web application allows an attacker to inject arbitrary JavaScript via the REST API.