CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0987
https://notcve.org/view.php?id=CVE-2015-0987
Omron CX-One CX-Programmer before 9.6, CJ2M PLC devices before 2.1, and CJ2H PLC devices before 1.5 rely on cleartext password transmission, which allows remote attackers to obtain sensitive information by sniffing the network during a PLC unlock request. Omron CX-One CX-Programmer en versiones anteriores a 9.6, dispositivos CJ2M PLC en versiones anteriores a 2.1 y dispositivos CJ2H PLC en versiones anteriores a 1.5 confían en la transmisión de contraseña en texto plano, lo que permite a atacantes remotos obtener información sensible rastreando la red durante una petición de PLC de desbloqueo. • https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.5EPSS: 0%CPEs: 7EXPL: 0CVE-2014-2370
https://notcve.org/view.php?id=CVE-2014-2370
Cross-site scripting (XSS) vulnerability in the web application on Omron NS5, NS8, NS10, NS12, and NS15 HMI terminals 8.1xx through 8.68x allows remote authenticated users to inject arbitrary web script or HTML via crafted data. Vulnerabilidad de XSS en la aplicación web en los terminales HMI Omron NS5, NS8, NS10, NS12 y NS15 8.1xx hasta 8.68x permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de datos manipulados. • http://ics-cert.us-cert.gov/advisories/ICSA-14-203-01 http://www.securityfocus.com/bid/68836 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 7EXPL: 0CVE-2014-2369
https://notcve.org/view.php?id=CVE-2014-2369
Cross-site request forgery (CSRF) vulnerability in the web application on Omron NS5, NS8, NS10, NS12, and NS15 HMI terminals 8.1xx through 8.68x allows remote authenticated users to hijack the authentication of unspecified victims via unknown vectors. Vulnerabilidad de CSRF en la aplicación web en los terminales HMI Omron NS5, NS8, NS10, NS12 y NS15 8.1xx hasta 8.68x permite a usuarios remotos autenticados secuestrar la autenticación de victimas no especificadas a través de vectores desconocidos. • http://ics-cert.us-cert.gov/advisories/ICSA-14-203-01 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2013-2301
https://notcve.org/view.php?id=CVE-2013-2301
The OMRON OpenWnn application before 1.3.6 for Android uses weak permissions for unspecified files, which allows attackers to obtain sensitive information via an application that accesses the local filesystem. La aplicación OMRON OpenWnn anterior a v1.3.6 para Android usa permisos débiles para archivos sin especificar, lo que permite a atacantes remotos obtener información a través de una aplicación que accede al sistema de archivos local. • http://jvn.jp/en/jp/JVN01167429/995309/index.html http://jvn.jp/en/jp/JVN01167429/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000025 https://android.googlesource.com/platform/packages/inputmethods/OpenWnn/+/59aefa242169b7a51c2381daee58ff22fd1834ce/ChangeLog.txt • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 2%CPEs: 7EXPL: 2CVE-2000-0704 – WorldView 6.5/Wnn4 4.2 - Asian Language Server Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2000-0704
Buffer overflow in SGI Omron WorldView Wnn allows remote attackers to execute arbitrary commands via long JS_OPEN, JS_MKDIR, or JS_FILE_INFO commands. • https://www.exploit-db.com/exploits/20163 ftp://sgigate.sgi.com/security/20000803-01-A http://www.osvdb.org/11080 http://www.securityfocus.com/bid/1603 https://exchange.xforce.ibmcloud.com/vulnerabilities/5163 •