Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2021-29661
- EPSS 0.42%
- Veröffentlicht 02.04.2021 19:15:21
- Zuletzt bearbeitet 21.11.2024 06:01:36
Softing AG OPC Toolbox through 4.10.1.13035 allows /en/diag_values.html Stored XSS via the ITEMLISTVALUES##ITEMID parameter, resulting in JavaScript payload injection into the trace file. This payload will then be triggered every time an authenticate...
8.8
CVE-2021-29660
- EPSS 0.15%
- Veröffentlicht 02.04.2021 19:15:20
- Zuletzt bearbeitet 21.11.2024 06:01:36
A Cross-Site Request Forgery (CSRF) vulnerability in en/cfg_setpwd.html in Softing AG OPC Toolbox through 4.10.1.13035 allows attackers to reset the administrative password by inducing the Administrator user to browse a URL controlled by an attacker.
1