Ecava

Integraxor

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2016-2300

  • EPSS 1.17%
  • Veröffentlicht 22.04.2016 00:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Ecava IntegraXor before 5.0 build 4522 allows remote attackers to bypass authentication and access unspecified web pages via unknown vectors.

7.5

CVE-2016-2299

  • EPSS 1.43%
  • Veröffentlicht 22.04.2016 00:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in Ecava IntegraXor before 5.0 build 4522 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

4.4

CVE-2015-0990

  • EPSS 0.36%
  • Veröffentlicht 03.04.2015 10:59:12
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Untrusted search path vulnerability in Ecava IntegraXor SCADA Server before 4.2.4488 allows local users to gain privileges via a renamed DLL in the default install directory.

5

CVE-2014-2377

  • EPSS 1.84%
  • Veröffentlicht 15.09.2014 14:55:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Ecava IntegraXor SCADA Server Stable 4.1.4360 and earlier and Beta 4.1.4392 and earlier allows remote attackers to discover full pathnames via an application tag.

7.5

CVE-2014-2376

  • EPSS 2.04%
  • Veröffentlicht 15.09.2014 14:55:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in Ecava IntegraXor SCADA Server Stable 4.1.4360 and earlier and Beta 4.1.4392 and earlier allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

9

CVE-2014-2375

  • EPSS 2.32%
  • Veröffentlicht 15.09.2014 14:55:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Ecava IntegraXor SCADA Server Stable 4.1.4360 and earlier and Beta 4.1.4392 and earlier allows remote attackers to read or write to arbitrary files, and obtain sensitive information or cause a denial of service (disk consumption), via the CSV export ...

5

CVE-2014-0786

  • EPSS 2.65%
  • Veröffentlicht 01.05.2014 01:56:10
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Ecava IntegraXor before 4.1.4393 allows remote attackers to read cleartext credentials for administrative accounts via SELECT statements that leverage the guest role.

7.8

CVE-2014-0753

  • EPSS 2.52%
  • Veröffentlicht 21.01.2014 01:55:03
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Stack-based buffer overflow in the SCADA server in Ecava IntegraXor before 4.1.4390 allows remote attackers to cause a denial of service (system crash) by triggering access to DLL code located in the IntegraXor directory.

5

CVE-2014-0752

  • EPSS 1.63%
  • Veröffentlicht 09.01.2014 18:07:26
  • Zuletzt bearbeitet 29.04.2026 01:13:23

The SCADA server in Ecava IntegraXor before 4.1.4369 allows remote attackers to read arbitrary project backup files via a crafted URL.

9.3

CVE-2012-4700

  • EPSS 3.77%
  • Veröffentlicht 08.02.2013 05:50:40
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Multiple buffer overflows in an ActiveX control in PE3DO32A.ocx in IntegraXor SCADA Server 4.00 build 4250.0 and earlier allow remote attackers to execute arbitrary code via a crafted HTML document.