6 results (0.012 seconds)

CVSS: 9.0EPSS: 0%CPEs: 118EXPL: 0

An Improper Neutralization of Special Elements in Query vulnerability exists in the 1st Gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ Camera which allows an attacker to execute arbitrary system commands. Existe una vulnerabilidad de neutralización inapropiada de elementos especiales en la consulta de las cámaras 1st Gen. Pelco Sarix Enhanced y Spectra Enhanced PTZ, que permite a un atacante ejecutar comandos de sistema arbitrarios. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03 • CWE-943: Improper Neutralization of Special Elements in Data Query Logic •

CVSS: 8.8EPSS: 0%CPEs: 118EXPL: 0

A Cross-Site Request Forgery (CSRF) vulnerability exists in the 1st Gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ Camera when an authenticated user clicks a specially crafted malicious link while logged into the camera. Existe una vulnerabilidad del tipo Cross-Site Request Forgery (CSRF) en las cámaras 1st Gen. Pelco Sarix Enhanced y Spectra Enhanced PTZ, cuando un usuario autenticado hace clic sobre un enlace malicioso especialmente creado mientras está logeado dentro de la cámara. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.4EPSS: 0%CPEs: 118EXPL: 0

A Cross-Site Scripting (XSS) vulnerability exists in the 1st Gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ Camera which a remote attacker can execute arbitrary HTML and script code in a user’s browser session. Existe una vulnerabilidad de Cross-Site Scripting (XSS) en la cámara mejorada de primera generación Pelco Sarix y la cámara PTZ mejorada Spectra, que un atacante remoto puede ejecutar HTML arbitrario y código de script en la sesión del navegador de un usuario. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 118EXPL: 0

A Command Injection vulnerability exists in the web-based GUI of the 1st Gen Pelco Sarix Enhanced Camera that could allow a remote attacker to execute arbitrary commands. Existe una vulnerabilidad de Inyección de comandos en la web-based GUI en la cámara 1st Gen. Pelco Sarix Enhanced, que podría permitir a un atacante remoto ejecutar comandos arbitrarios. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 8.8EPSS: 0%CPEs: 118EXPL: 0

A Command Injection vulnerability exists in the web-based GUI of the 1st Gen PelcoSarix Enhanced Camera that could allow a remote attacker to execute arbitrary commands. Existe una vulnerabilidad de Inyección de comandos en la web-based GUI en la cámara 1st Gen PelcoSarix Enhanced que podría permitir a un atacante remoto ejecutar comandos arbitrarios. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •