CVE-2021-41871
https://notcve.org/view.php?id=CVE-2021-41871
An issue was discovered in Socomec REMOTE VIEW PRO 2.0.41.4. Improper validation of input into the username field makes it possible to place a stored XSS payload. This is executed if an administrator views the System Event Log. Se ha detectado un problema en Socomec REMOTE VIEW PRO 2.0.41.4. Una comprobación inapropiada de la entrada en el campo username hace posible la colocación de una carga útil de tipo XSS almacenado. • https://f20.be/cves/socomec https://www.socomec.com/remote-view-software_en.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-41870
https://notcve.org/view.php?id=CVE-2021-41870
An issue was discovered in the firmware update form in Socomec REMOTE VIEW PRO 2.0.41.4. An authenticated attacker can bypass a client-side file-type check and upload arbitrary .php files. Se ha detectado un problema en el formulario de actualización del firmware en Socomec REMOTE VIEW PRO versión 2.0.41.4. Un atacante autenticado puede omitir una comprobación de tipo de archivo del lado del cliente y cargar archivos .php arbitrarios • https://f20.be/cves/socomec https://www.socomec.com/remote-view-software_en.html • CWE-434: Unrestricted Upload of File with Dangerous Type •