Fallos CVE de Smartpower Web de Group Arge Energy And Control Systems. Errores CVE en Smartpower Web de Group Arge Energy And Control Systems.
12 de febrero del 2023
- CVE-2022-45091: Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ("Cross-site Scripting") en Group Arge Energy and Control Systems Smartpower Web permite Cross-Site Scripting (XSS). Este problema afecta a Smartpower Web: antes del 23.01.01.
- CVE-2022-45090 CVE-2022-45089: Vulnerabilidad de validación de entrada incorrecta en los sistemas de control y energía de Group Arge Smartpower Web permite la inyección SQL. Este problema afecta a Smartpower Web: antes del 23.01.01.
- CVE-2022-45088: Vulnerabilidad de validación de entrada incorrecta en los sistemas de control y energía de Group Arge Smartpower Web permite la inclusión de archivos locales de PHP. Este problema afecta a Smartpower Web: antes del 23.01.01
- CVE-2022-45087 CVE-2022-45086: Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ("Cross-site Scripting") en Group Arge Energy and Control Systems Smartpower Web permite Cross-Site Scripting (XSS). Este problema afecta a Smartpower Web: antes del 23.01.01.
- CVE-2022-45085: Vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en los sistemas de control y energía de Group Arge Smartpower Web permite: Falsificación de solicitud del lado del servidor. Este problema afecta a Smartpower Web: antes del 23.01.01.
- CVE-2022-4557: Vulnerabilidad de validación de entrada incorrecta en los sistemas de control y energía de Group Arge Smartpower Web permite la inyección SQL. Este problema afecta a Smartpower Web: antes del 23.01.01.
Sitios de referencia
- CVE-2022-4557 CVE-2022-45085 a 2022-45091
https://www.usom.gov.tr/bildirim/tr-23-0066
Otras paginas de vulnerabilidades CVE
- Smartpower Web de Group Arge Energy And Control Systems
- AC23
- Aleos
- Global facilities management software
- Modoboa
- Bsafe SSL J
- Supportassist Client Consumer
- Plataforma Poweredge
- Art gallery management system project
- Ipython
- SupportAssist
- System Update
- Unisphere for powermax vapp
- Wyse management suite
- Datahub
- Silverstripe kapost bridge
- codenameOne
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-14. Fecha publicación el 2023-02-14. Autor: Oscar olg Mapa del sitio Fuente: cve report