Ecava

Integraxor

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2016-2300

  • EPSS 0.17%
  • Veröffentlicht 22.04.2016 00:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Ecava IntegraXor before 5.0 build 4522 allows remote attackers to bypass authentication and access unspecified web pages via unknown vectors.

7.5

CVE-2016-2299

  • EPSS 1.3%
  • Veröffentlicht 22.04.2016 00:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in Ecava IntegraXor before 5.0 build 4522 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

4.4

CVE-2015-0990

  • EPSS 0.11%
  • Veröffentlicht 03.04.2015 10:59:12
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Untrusted search path vulnerability in Ecava IntegraXor SCADA Server before 4.2.4488 allows local users to gain privileges via a renamed DLL in the default install directory.

5

CVE-2014-2377

  • EPSS 0.52%
  • Veröffentlicht 15.09.2014 14:55:11
  • Zuletzt bearbeitet 13.10.2025 23:15:35

Ecava IntegraXor SCADA Server Stable 4.1.4360 and earlier and Beta 4.1.4392 and earlier allows remote attackers to discover full pathnames via an application tag.

7.5

CVE-2014-2376

  • EPSS 0.29%
  • Veröffentlicht 15.09.2014 14:55:11
  • Zuletzt bearbeitet 13.10.2025 23:15:35

SQL injection vulnerability in Ecava IntegraXor SCADA Server Stable 4.1.4360 and earlier and Beta 4.1.4392 and earlier allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

9

CVE-2014-2375

  • EPSS 0.56%
  • Veröffentlicht 15.09.2014 14:55:11
  • Zuletzt bearbeitet 13.10.2025 23:15:34

Ecava IntegraXor SCADA Server Stable 4.1.4360 and earlier and Beta 4.1.4392 and earlier allows remote attackers to read or write to arbitrary files, and obtain sensitive information or cause a denial of service (disk consumption), via the CSV export ...

5

CVE-2014-0786

  • EPSS 1.87%
  • Veröffentlicht 01.05.2014 01:56:10
  • Zuletzt bearbeitet 13.10.2025 23:15:34

Ecava IntegraXor before 4.1.4393 allows remote attackers to read cleartext credentials for administrative accounts via SELECT statements that leverage the guest role.

7.8

CVE-2014-0753

  • EPSS 3.12%
  • Veröffentlicht 21.01.2014 01:55:03
  • Zuletzt bearbeitet 26.08.2025 00:15:29

Stack-based buffer overflow in the SCADA server in Ecava IntegraXor before 4.1.4390 allows remote attackers to cause a denial of service (system crash) by triggering access to DLL code located in the IntegraXor directory.

5

CVE-2014-0752

  • EPSS 2.56%
  • Veröffentlicht 09.01.2014 18:07:26
  • Zuletzt bearbeitet 22.08.2025 23:15:30

The SCADA server in Ecava IntegraXor before 4.1.4369 allows remote attackers to read arbitrary project backup files via a crafted URL.

9.3

CVE-2012-4700

  • EPSS 10.85%
  • Veröffentlicht 08.02.2013 05:50:40
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple buffer overflows in an ActiveX control in PE3DO32A.ocx in IntegraXor SCADA Server 4.00 build 4250.0 and earlier allow remote attackers to execute arbitrary code via a crafted HTML document.