nvd
Doverfuelingsolutions
Уязвимости
9
Эксплуатируемые
0
Критический
5
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2024-45066Специально созданный POST-запрос к подменю ProGauge MAGLINK LX CONSOLE IP может позволить удаленному злоумышленнику внедрить произвольные команды.
CVE-2024-43693Специально созданный POST-запрос к подменю ProGauge MAGLINK LX CONSOLE UTILITY может позволить удаленному злоумышленнику внедрять произвольные команды.
CVE-2024-43692Злоумышленник может напрямую запросить подстраницу ресурса ProGauge MAGLINK LX CONSOLE с полными привилегиями, запросив URL-адрес напрямую.
CVE-2024-43423Веб-приложение для ProGauge MAGLINK LX4 CONSOLE содержит учётную запись пользователя с правами администратора, пароль которого нельзя изменить.
CVE-2023-41256Веб-консоль конфигурации Dover Fueling Solutions MAGLINK LX версий 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2 и 3.3 уязвима для обхода аутентификации, что может позволить неавторизованному злоумышленнику получить доступ к пользователю.
CVE-2023-36497Dover Fueling Solutions MAGLINK LX Web Console Configuration версий 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2 и 3.3
может позволить гостевому пользователю повысить свои привилегии до административных.
CVE-2024-45373После входа в ProGauge MAGLINK LX4 CONSOLE действительный пользователь может изменить свои привилегии на администратора.
CVE-2024-41725ProGauge MAGLINK LX CONSOLE не имеет достаточной фильтрации входных полей, которые используются для отображения страниц, что может привести к межсайтовому скриптингу.
CVE-2023-38256Веб-консоль Dover Fueling Solutions MAGLINK LX Configuration версий 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2 и 3.3 уязвима для атаки с обходом пути, которая может позволить злоумышленнику получить доступ к файлам, хранящимся в системе.