5 results (0.010 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

A CWE-284 Improper Access Control vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause a remote attacker being able to access a restricted web resources due to improper access control. Se presenta una vulnerabilidad de control de acceso inapropiado CWE-284 en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría causar que un atacante remoto pueda acceder a recursos web restringidos debido a un control de acceso inapropiado • https://www.se.com/ww/en/download/document/SEVD-2020-315-04 • CWE-284: Improper Access Control •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

A CWE-611 Improper Restriction of XML External Entity Reference vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause an authenticated remote user being able to inject arbitrary XML code and obtain disclosure of confidential data, denial of service, server side request forgery due to improper configuration of the XML parser. Se presenta una vulnerabilidad de Restricción Inapropiada de una Referencia de tipo XML External Entity CWE-611 en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría causar que un usuario remoto autenticado pueda inyectar código XML arbitrario y obtener una divulgación de datos confidenciales, una denegación de servicio, una falsificación de peticiones del lado del servidor debido a una configuración inapropiada del analizador XML • https://www.se.com/ww/en/download/document/SEVD-2020-315-04 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

A CWE-79 Multiple Improper Neutralization of Input During Web Page Generation (Cross-site Scripting Reflected) vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause a remote attacker to inject arbitrary web script or HTML due to incorrect sanitization of user supplied data and achieve a Cross-Site Scripting reflected attack against other WebReport users. Se presenta una vulnerabilidad de Neutralización Inapropiada Múltiple de la Entrada Durante la Generación de Páginas Web CWE-79 (Cross-site Scripting Reflejado) en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría hacer que un atacante remoto inyecte un script web o HTML arbitrario debido a una desinfección incorrecta de los datos suministrados por el usuario y lograr un ataque de tipo Cross-Site Scripting reflejado contra otros usuarios de WebReport • https://www.se.com/ww/en/download/document/SEVD-2020-315-04 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

A CWE-79 Improper Neutralization of Input During Web Page Generation (Cross-site Scripting Stored) vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause an authenticated remote user being able to inject arbitrary web script or HTML due to incorrect sanitization of user-supplied data and achieve a Cross-Site Scripting stored attack against other WebReport users. Se presenta una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web CWE-79 (Cross-site Scripting Almacenado) en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1 que podría hacer que un usuario remoto autenticado pueda inyectar un script web o HTML arbitrario debido a una desinfección incorrecta de los datos suministrados por el usuario y lograr un ataque de tipo Cross-Site Scripting almacenado contra otros usuarios de WebReport • https://www.se.com/ww/en/download/document/SEVD-2020-315-04 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

A CWE-434 Unrestricted Upload of File with Dangerous Type vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause an authenticated remote user being able to upload arbitrary files due to incorrect verification of user supplied files and achieve remote code execution. Se presenta una vulnerabilidad de Carga Sin Restricciones de Archivos con tipo Peligroso CWE-434 en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría causar que un usuario remoto autenticado pueda cargar archivos arbitrarios debido a una verificación incorrecta de los archivos suministrados por el usuario y lograr una ejecución de código remoto • https://www.se.com/ww/en/download/document/SEVD-2020-315-04 • CWE-434: Unrestricted Upload of File with Dangerous Type •