- 29 Mar 2020
- 1,836
- 1,202
Remote View Pro
> Socomec REMOTE VİEW PRO 2.0.41.4 ürün yazılımı güncelleştirme formunda bir sorun keşfedildi. Kimliği doğrulanmış bir saldırgan, istemci tarafı dosya türü denetimini atlayabilir ve rasgele yükleyebilir.php dosyaları.
> Socomec REMOTE VİEW PRO 2.0.41.4'te bir sorun keşfedildi. Kullanıcı adı alanına girişin yanlış doğrulanması, depolanmış bir XSS yükünün yerleştirilmesini mümkün kılar. Bu, yönetici Sistem Olay Günlüğünü görüntülerse yürütülür.
Referans:
> Socomec REMOTE VİEW PRO 2.0.41.4 ürün yazılımı güncelleştirme formunda bir sorun keşfedildi. Kimliği doğrulanmış bir saldırgan, istemci tarafı dosya türü denetimini atlayabilir ve rasgele yükleyebilir.php dosyaları.
> Socomec REMOTE VİEW PRO 2.0.41.4'te bir sorun keşfedildi. Kullanıcı adı alanına girişin yanlış doğrulanması, depolanmış bir XSS yükünün yerleştirilmesini mümkün kılar. Bu, yönetici Sistem Olay Günlüğünü görüntülerse yürütülür.
Referans:
Socomec : Control and safety of low voltage electrical networks
Expert solutions for LV electrical networks: power control and safety, critical power, energy efficiency and solar power.
www.socomec.com
Socomec
Socomec Remote View Pro.Version 2.0.41.4.CVE2021-41871.Stored XSS in systemlog (authentication attempts), makes it possible for attacker to exfiltrate an adminstrators session-cookie. The cookie is
f20.be