Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.5
CVE-2014-5411
- EPSS 0.34%
- Veröffentlicht 18.09.2014 10:55:11
- Zuletzt bearbeitet 12.04.2025 10:46:40
Multiple cross-site scripting (XSS) vulnerabilities in Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 through 2014 R1 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
- EPSS 0.53%
- Veröffentlicht 18.09.2014 10:55:11
- Zuletzt bearbeitet 12.04.2025 10:46:40
Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 through 2014 R1 allows remote attackers to read database records by leveraging access to the guest account.
- EPSS 0.28%
- Veröffentlicht 18.09.2014 10:55:11
- Zuletzt bearbeitet 12.04.2025 10:46:40
Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 through 2014 R1 uses the MD5 algorithm for an X.509 certificate, which makes it easier for remote attackers to spoof servers via a cryptographic attack against this algorithm.
1