All versions of the package progressbar.js are vulnerable to Prototype Pollution via the function extend() in the file utils.js. Zafiyet ile ilgili Genel Bilgi, Etki…

The crypto-js package before 3.2.1 for Node.js generates random numbers by concatenating the string “0.” with an integer, which makes the output more predictable than…

The Danfoss AK-EM100 web applications allow for Reflected Cross-Site Scripting. Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını Oku Kaynak: National Vulnerability Database

The Danfoss AK-EM100 web forms allow for SQL injection in the login forms. Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını Oku Kaynak:…

The Danfoss AK-EM100 stores login credentials in cleartext. Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını Oku Kaynak: National Vulnerability Database

The Danfoss AK-EM100 web applications allow for Reflected Cross-Site Scripting in the title parameter. Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını Oku…

The Danfoss AK-EM100 web applications allow for Local File Inclusion in the file parameter. Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını Oku…

The Danfoss AK-EM100 web applications allow for OS command injection through the web application parameters. Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını…

The webreport generation feature in the Danfoss AK-EM100 allows an unauthorized actor to generate a web report that discloses sensitive information such as the internal…

Versions of the package dottie before 2.0.4 are vulnerable to Prototype Pollution due to insufficient checks, via the set() function and the current variable in…