CVSS: 5.4EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22722
https://notcve.org/view.php?id=CVE-2021-22722
A CWE-79: Improper Neutralization of Input During Web Page Generation ('Stored Cross-site Scripting') vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could cause code injection when importing a CSV file or changing station parameters. A CWE-79: Se presenta una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de la Página Web ("Stored Cross-site Scripting") en EVlink City (EVC1S22P4 / EVC1S7P4 todas las versiones anteriores a R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 todas las versiones anteriores a R8 V3.4.0.1), y EVlink Smart Wallbox (EVB1A todas las versiones anteriores a R8 V3.4.0.1 ) que podría causar una inyección de código cuando se importa un archivo CSV o cambiar los parámetros de la estación • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22721
https://notcve.org/view.php?id=CVE-2021-22721
A CWE-200: Information Exposure vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to get limited knowledge of javascript code when crafted malicious parameters are submitted to the charging station web server. A CWE-200: Se presenta una vulnerabilidad de Exposición de Información en EVlink City (EVC1S22P4 / EVC1S7P4 todas las versiones anteriores a R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 todas las versiones anteriores a R8 V3.4.0.1), y EVlink Smart Wallbox (EVB1A todas las versiones anteriores a R8 V3.4.0.1 ) que podría permitir a un atacante obtener un conocimiento limitado de código javascript cuando se envían parámetros maliciosos diseñados al servidor web de la estación de carga • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22706
https://notcve.org/view.php?id=CVE-2021-22706
A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to impersonate the user who manages the charging station or carry out actions on their behalf when crafted malicious parameters are submitted to the charging station web server. A CWE-79: Se presenta una vulnerabilidad de Neutralización Inapropiada de Entradas Durante la Generación de Páginas Web ("Cross-site Scripting") en EVlink City (EVC1S22P4 / EVC1S7P4 todas las versiones anteriores a R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 todas las versiones anteriores a R8 V3.4.0.1), y EVlink Smart Wallbox (EVB1A todas las versiones anteriores a R8 V3.4.0.1) que podría permitir a un atacante hacerse pasar por el usuario que administra la estación de carga o realizar acciones en su nombre cuando se envían parámetros maliciosos diseñados al servidor web de la estación de carga • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 18EXPL: 0CVE-2021-22772
https://notcve.org/view.php?id=CVE-2021-22772
A CWE-306: Missing Authentication for Critical Function vulnerability exists in Easergy T200 ((Modbus) SC2-04MOD-07000100 and earlier), Easergy T200 ((IEC104) SC2-04IEC-07000100 and earlier), and Easergy T200 ((DNP3) SC2-04DNP-07000102 and earlier) that could cause unauthorized operation when authentication is bypassed. A CWE-306: Se presenta una vulnerabilidad de Falta de Autentificación para una Función Crítica en Easergy T200 ((Modbus) SC2-04MOD-07000100 y anteriores), Easergy T200 ((IEC104) SC2-04IEC-07000100 y anteriores) y Easergy T200 ((DNP3) SC2-04DNP-07000102 y anteriores) que podría causar una operación no autorizada cuando es omitida la autenticación • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-05 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22777
https://notcve.org/view.php?id=CVE-2021-22777
A CWE-502: Deserialization of Untrusted Data vulnerability exists that could cause code execution by opening a malicious project file. A CWE-502: Se presenta una vulnerabilidad de la Deserialización de Datos no Confiables, que podría causar la ejecución de código al abrir un archivo de proyecto malicioso • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-03 • CWE-502: Deserialization of Untrusted Data •