CVE-2023-41256— Dover Fueling Solutions MAGLINK LX Console 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-41256の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Dover Fueling Solutions MAGLINK LX Console Authentication Bypass
ソース: NVD (National Vulnerability Database)
脆弱性説明
Dover Fueling Solutions MAGLINK LX Web Console Configuration versions 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2, and 3.3 are vulnerable to authentication bypass that could allow an unauthorized attacker to obtain user access.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用候选路径或通道进行的认证绕过
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Dover Fueling Solutions MAGLINK LX Console 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Dover Fueling Solutions MAGLINK LX Console是Dover Fueling Solutions公司的用于燃油站和油品配送的集成控制台。这个控制台旨在帮助管理燃油站的各种操作,包括加油、支付、数据监控和油品管理等。 Dover Fueling Solutions MAGLINK LX Console 存在安全漏洞,该漏洞源于容易受到路径遍历攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Dover Fueling Solutions | MAGLINK LX Web Console Configuration | 2.5.1 | - |
II. CVE-2023-41256の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-41256のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Dover Fueling Solutions · 2023-09-11 · 3 CVEs total
| CVE-2023-36497 | 8.8 HIGH | Dover Fueling Solutions MAGLINK LX Web Console Authentication Bypass by Primary Weakness |
| CVE-2023-38256 | 6.8 MEDIUM | Dover Fueling Solutions MAGLINK LX Console Path Traversal |
IV. 関連脆弱性
同じベンダー: Dover Fueling Solutions
- CVE-2025-30519
Dover Fueling Solutions ProGauge MagLink LX4 Devices Use of - CVE-2025-54807
Dover Fueling Solutions ProGauge MagLink LX4 Devices Use of - CVE-2025-55068
Dover Fueling Solutions ProGauge MagLink LX4 Devices Integer - CVE-2025-5310
Dover Fueling Solutions ProGauge MagLink LX Consoles Missing - CVE-2023-36497
Dover Fueling Solutions MAGLINK LX Web Console Authenticatio
同じ弱点: CWE-288
- CVE-2026-41308
Password Pusher: JSON API `/p.json` file upload alias bypass - CVE-2026-7458
User Verification by PickPlugins <= 2.0.46 - Unauthenticated - CVE-2026-7567
Temporary Login <= 1.0.0 - Authentication Bypass to Account - CVE-2026-40022
Apache Camel Platform HTTP Main: Authentication Bypass on No - CVE-2026-40630
SenseLive X3050 Authentication bypass using an alternate pat
V. CVE-2023-41256へのコメント
まだコメントはありません