CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-6978
https://notcve.org/view.php?id=CVE-2020-6978
In Honeywell WIN-PAK 4.7.2, Web and prior versions, the affected product is vulnerable due to the usage of old jQuery libraries. En Honeywell WIN-PAK versión 4.7.2, Web y versiones anteriores, el producto afectado es vulnerable debido al uso de bibliotecas jQuery antiguas. • https://www.us-cert.gov/ics/advisories/icsa-20-056-05 • CWE-477: Use of Obsolete Function •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-6982
https://notcve.org/view.php?id=CVE-2020-6982
In Honeywell WIN-PAK 4.7.2, Web and prior versions, the header injection vulnerability has been identified, which may allow remote code execution. En Honeywell WIN-PAK versión 4.7.2, Web y versiones anteriores, se identificó una vulnerabilidad de inyección de encabezado, lo que puede permitir una ejecución de código remota. • https://www.us-cert.gov/ics/advisories/icsa-20-056-05 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-644: Improper Neutralization of HTTP Headers for Scripting Syntax •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7005
https://notcve.org/view.php?id=CVE-2020-7005
In Honeywell WIN-PAK 4.7.2, Web and prior versions, the affected product is vulnerable to a cross-site request forgery, which may allow an attacker to remotely execute arbitrary code. En Honeywell WIN-PAK versión 4.7.2, Web y versiones anteriores, el producto afectado es vulnerable a un ataque de tipo cross-site request forgery, lo que puede permitir a un atacante ejecutar código arbitrario remotamente. • https://www.us-cert.gov/ics/advisories/icsa-20-056-05 • CWE-352: Cross-Site Request Forgery (CSRF) •