CVSS: 8.8EPSS: 12%CPEs: 2EXPL: 2CVE-2015-5698 – Siemens SIMATIC S7-1200 Cross Site Request Forgery
https://notcve.org/view.php?id=CVE-2015-5698
30 Aug 2015 — Cross-site request forgery (CSRF) vulnerability in the web server on Siemens SIMATIC S7-1200 CPU devices with firmware before 4.1.3 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors. Vulnerabilidad de CSRF en el servidor web en dispositivos Siemens SIMATIC S7-1200 CPU con firmware en versiones anteriores a 4.1.3, permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores no especificados. Siemens SIMATIC S7-1200 suf... • https://packetstorm.news/files/id/172315 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2015-1048
https://notcve.org/view.php?id=CVE-2015-1048
21 Jan 2015 — Open redirect vulnerability in the integrated web server on Siemens SIMATIC S7-1200 CPU devices with firmware before 4.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Vulnerabilidad de la redirección abierta en el servidor web integrado en los dispositivos Siemens SIMATIC S7-1200 CPU con firmware anterior a 4.1 permite a atacantes remotos redirigir usuarios a sitios web arbitrarios ay realizar ataques de phishing a través de vectores n... • http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-597212.pdf •