Page 2 of 7 results (0.022 seconds)

CVSS: 8.7EPSS: 0%CPEs: 22EXPL: 0

The application is vulnerable to an unauthenticated parameter manipulation that allows an attacker to set the credentials to blank giving her access to the admin panel. Also vulnerable to account takeover and arbitrary password change. La aplicación es vulnerable a una manipulación de parámetros no autenticados que permite a un atacante dejar las credenciales en blanco, dándole acceso al panel de administración. También vulnerable a la apropiación de cuentas y al cambio arbitrario de contraseña. • https://www.cisa.gov/news-events/ics-advisories/icsa-24-107-02 • CWE-302: Authentication Bypass by Assumed-Immutable Data •

CVSS: 8.7EPSS: 0%CPEs: 22EXPL: 0

Electrolink transmitters are vulnerable to an authentication bypass vulnerability affecting the login cookie. An attacker can set an arbitrary value except 'NO' to the login cookie and have full system access. Los transmisores Electrolink son afectados una vulnerabilidad de omisión de autenticación que afecta la cookie de inicio de sesión. Un atacante puede establecer un valor arbitrario excepto 'NO' para la cookie de inicio de sesión y tener acceso completo al sistema. • https://www.cisa.gov/news-events/ics-advisories/icsa-24-107-02 • CWE-302: Authentication Bypass by Assumed-Immutable Data •