CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-29578
https://notcve.org/view.php?id=CVE-2022-29578
24 Jun 2022 — Meridian Cooperative Utility Software versions 22.02 and 22.03 allows remote attackers to obtain sensitive information such as name, address, and daily energy usage. Meridian Cooperative Utility Software versiones 22.02 y 22.03, permite a atacantes remotos obtener información confidencial como el nombre, la dirección y el uso diario de energía • https://www.cisa.gov/uscert/ics/advisories/icsa-22-165-02 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 5%CPEs: 3EXPL: 0CVE-2007-6330
https://notcve.org/view.php?id=CVE-2007-6330
13 Dec 2007 — Meridian Prolog Manager 2007, and 7.5 and earlier, sends all usernames and passwords to the client in a (1) cleartext or (2) weakly encrypted format to support client-side login authentication, which makes it easier for remote attackers to obtain database access by capturing credentials via a man-in-the-middle attack. Meridian Prolog Manager 2007, y 7.5 y anteriores, envía todos los nombres de usuario y contraseñas al cliente (1) en texto claro o (2) en un formato débilmente encriptado, lo cual hace más fác... • http://osvdb.org/42634 •