Remote View Pro
> Socomec REMOTE VİEW PRO 2.0.41.4 ürün yazılımı güncelleştirme formunda bir sorun keşfedildi. Kimliği doğrulanmış bir saldırgan, istemci tarafı dosya türü denetimini atlayabilir ve rasgele yükleyebilir.php dosyaları.
> Socomec REMOTE VİEW PRO 2.0.41.4'te bir sorun keşfedildi. Kullanıcı adı alanına girişin yanlış doğrulanması, depolanmış bir XSS yükünün yerleştirilmesini mümkün kılar. Bu, yönetici Sistem Olay Günlüğünü görüntülerse yürütülür.
Referans:
www.socomec.com
f20.be
> Socomec REMOTE VİEW PRO 2.0.41.4 ürün yazılımı güncelleştirme formunda bir sorun keşfedildi. Kimliği doğrulanmış bir saldırgan, istemci tarafı dosya türü denetimini atlayabilir ve rasgele yükleyebilir.php dosyaları.
> Socomec REMOTE VİEW PRO 2.0.41.4'te bir sorun keşfedildi. Kullanıcı adı alanına girişin yanlış doğrulanması, depolanmış bir XSS yükünün yerleştirilmesini mümkün kılar. Bu, yönetici Sistem Olay Günlüğünü görüntülerse yürütülür.
Referans:
Select your country to access to your regional website
Expert solutions for LV electrical networks: power control and safety, critical power, energy efficiency and solar power.
www.socomec.com
Socomec
Socomec Remote View Pro.Version 2.0.41.4.CVE2021-41871.Stored XSS in systemlog (authentication attempts), makes it possible for attacker to exfiltrate an adminstrators session-cookie. The cookie is
