Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2021-26828
- EPSS 80.02%
- Veröffentlicht 11.06.2021 12:15:12
- Zuletzt bearbeitet 04.12.2025 14:47:47
OpenPLC ScadaBR through 0.9.1 on Linux and through 1.12.4 on Windows allows remote authenticated users to upload and execute arbitrary JSP files via view_edit.shtm.
5.4
CVE-2021-26829
- EPSS 13.57%
- Veröffentlicht 11.06.2021 12:15:12
- Zuletzt bearbeitet 01.12.2025 15:23:18
OpenPLC ScadaBR through 0.9.1 on Linux and through 1.12.4 on Windows allows stored XSS via system_settings.shtm.
6.1
CVE-2019-16344
- EPSS 0.22%
- Veröffentlicht 14.10.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:30:33
A cross-site scripting (XSS) vulnerability in the login form (/ScadaBR/login.htm) in ScadaBR 1.0CE allows a remote attacker to inject arbitrary web script or HTML via the username or password parameter.
6.1
CVE-2019-16321
- EPSS 0.24%
- Veröffentlicht 15.09.2019 16:15:13
- Zuletzt bearbeitet 21.11.2024 04:30:31
ScadaBR 1.0CE, and 1.1.x through 1.1.0-RC, has XSS via a request for a nonexistent resource, as demonstrated by the dwr/test/ PATH_INFO.
1