Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.5
CVE-2014-5411
- EPSS 0.49%
- Veröffentlicht 18.09.2014 10:55:11
- Zuletzt bearbeitet 04.11.2025 23:15:33
Multiple cross-site scripting (XSS) vulnerabilities in Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 through 2014 R1 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
- EPSS 0.54%
- Veröffentlicht 18.09.2014 10:55:11
- Zuletzt bearbeitet 04.11.2025 23:15:33
Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 through 2014 R1 allows remote attackers to read database records by leveraging access to the guest account.
- EPSS 0.31%
- Veröffentlicht 18.09.2014 10:55:11
- Zuletzt bearbeitet 04.11.2025 23:15:33
Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 through 2014 R1 uses the MD5 algorithm for an X.509 certificate, which makes it easier for remote attackers to spoof servers via a cryptographic attack against this algorithm.
1