CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-49340
https://notcve.org/view.php?id=CVE-2023-49340
09 Mar 2024 — An issue was discovered in Newland Nquire 1000 Interactive Kiosk version NQ1000-II_G_V1.00.011, allows remote attackers to escalate privileges and bypass authentication via incorrect access control in the web management portal. Se descubrió un problema en Newland Nquire 1000 Interactive Kiosk versión NQ1000-II_G_V1.00.011, que permite a atacantes remotos escalar privilegios y eludir la autenticación mediante un control de acceso incorrecto en el portal de administración web. • https://github.com/n0obit4/Vulnerability_Disclosure/tree/main/CVE-2023-49340 • CWE-287: Improper Authentication CWE-1390: Weak Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-49341
https://notcve.org/view.php?id=CVE-2023-49341
09 Mar 2024 — An issue was discovered in Newland Nquire 1000 Interactive Kiosk version NQ1000-II_G_V1.00.011, allows remote attackers to obtain sensitive information via cleartext credential storage in backup.htm component. Se descubrió un problema en Newland Nquire 1000 Interactive Kiosk versión NQ1000-II_G_V1.00.011, que permite a atacantes remotos obtener información confidencial a través del almacenamiento de credenciales de texto plano en el componente backup.htm. • https://github.com/n0obit4/Vulnerability_Disclosure/tree/main/CVE-2023-49341 • CWE-312: Cleartext Storage of Sensitive Information •