Vulnerability CVE-2021-41870 / 41871

EX

EX

Moderatör
29 Mar 2020
1,836
1,202
Remote View Pro

> Socomec REMOTE VİEW PRO 2.0.41.4 ürün yazılımı güncelleştirme formunda bir sorun keşfedildi. Kimliği doğrulanmış bir saldırgan, istemci tarafı dosya türü denetimini atlayabilir ve rasgele yükleyebilir.php dosyaları.


> Socomec REMOTE VİEW PRO 2.0.41.4'te bir sorun keşfedildi. Kullanıcı adı alanına girişin yanlış doğrulanması, depolanmış bir XSS yükünün yerleştirilmesini mümkün kılar. Bu, yönetici Sistem Olay Günlüğünü görüntülerse yürütülür.

Referans:


Socomec : Control and safety of low voltage electrical networks

Expert solutions for LV electrical networks: power control and safety, critical power, energy efficiency and solar power.
www.socomec.com www.socomec.com


Socomec

Socomec Remote View Pro.Version 2.0.41.4.CVE2021-41871.Stored XSS in systemlog (authentication attempts), makes it possible for attacker to exfiltrate an adminstrators session-cookie. The cookie is
f20.be f20.be


1A334C8A-B7CD-40A9-B87E-112C013B200E.png
 
METE _HAN

METE _HAN

Katılımcı Üye
16 Eyl 2021
895
565
root💀kali
EX' Alıntı:
Remote View Pro

> Socomec REMOTE VİEW PRO 2.0.41.4 ürün yazılımı güncelleştirme formunda bir sorun keşfedildi. Kimliği doğrulanmış bir saldırgan, istemci tarafı dosya türü denetimini atlayabilir ve rasgele yükleyebilir.php dosyaları.


> Socomec REMOTE VİEW PRO 2.0.41.4'te bir sorun keşfedildi. Kullanıcı adı alanına girişin yanlış doğrulanması, depolanmış bir XSS yükünün yerleştirilmesini mümkün kılar. Bu, yönetici Sistem Olay Günlüğünü görüntülerse yürütülür.

Referans:


Socomec : Control and safety of low voltage electrical networks

Expert solutions for LV electrical networks: power control and safety, critical power, energy efficiency and solar power.
www.socomec.com www.socomec.com


Socomec

Socomec Remote View Pro.Version 2.0.41.4.CVE2021-41871.Stored XSS in systemlog (authentication attempts), makes it possible for attacker to exfiltrate an adminstrators session-cookie. The cookie is
f20.be f20.be


1A334C8A-B7CD-40A9-B87E-112C013B200E.png
Genişletmek için tıkla ...
Ellerinize sağlık hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.