CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-34598 – Phoenix Contact: FL MGUARD lack of memory release in remote logging functionality
https://notcve.org/view.php?id=CVE-2021-34598
In Phoenix Contact FL MGUARD 1102 and 1105 in Versions 1.4.0, 1.4.1 and 1.5.0 the remote logging functionality is impaired by the lack of memory release for data structures from syslog-ng when remote logging is active En Phoenix Contact FL MGUARD 1102 y 1105 en las versiones 1.4.0, 1.4.1 y 1.5.0, la funcionalidad remote logging está afectada por una falta de liberación de memoria para las estructuras de datos de syslog-ng cuando el registro remoto está activo • https://cert.vde.com/en/advisories/VDE-2021-046 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 4.8EPSS: 0%CPEs: 8EXPL: 0CVE-2021-34582 – Phoenix Contact: FL MGUARD XSS through web-based management and REST API
https://notcve.org/view.php?id=CVE-2021-34582
In Phoenix Contact FL MGUARD 1102 and 1105 in Versions 1.4.0, 1.4.1 and 1.5.0 a user with high privileges can inject HTML code (XSS) through web-based management or the REST API with a manipulated certificate file. En Phoenix Contact FL MGUARD 1102 y 1105 en Versiones 1.4.0, 1.4.1 y 1.5.0, un usuario con altos privilegios puede inyectar código HTML (XSS) mediante una administración basada en web o la API REST con un archivo de certificado manipulado • https://cert.vde.com/en/advisories/VDE-2021-046 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •