CVE-2023-53740— DB Elettronica Screen SFT DAB 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-53740の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Screen SFT DAB 1.9.3 Authentication Bypass via Admin Password Change
ソース: NVD (National Vulnerability Database)
脆弱性説明
Screen SFT DAB 1.9.3 contains an authentication bypass vulnerability that allows attackers to change the admin password without providing the current credentials. Attackers can exploit the userManager.cgx endpoint by sending a crafted JSON request with a new MD5-hashed password to directly modify the admin account.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
DB Elettronica Screen SFT DAB 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
DB Elettronica Screen SFT DAB是意大利DB Elettronica公司的一系列数字音频广播发射机。 DB Elettronica Screen SFT DAB 1.9.3版本存在安全漏洞,该漏洞源于userManager.cgx端点存在认证绕过,可能导致密码修改。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| DB Elettronica Telecomunicazioni SpA | Screen SFT DAB Series - Compact Radio DAB Transmitter | 1.9.3 | - |
II. CVE-2023-53740の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-53740のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · DB Elettronica Telecomunicazioni SpA · 2025-12-10 · 4 CVEs total
| CVE-2023-53741 | Screen SFT DAB 1.9.3 Authentication Bypass via IP Session Management | |
| CVE-2023-53776 | Screen SFT DAB 1.9.3 Authentication Bypass via Session Management Weakness | |
| CVE-2023-53775 | Screen SFT DAB 1.9.3 Authentication Bypass via Session Management Weakness |
IV. 関連脆弱性
- CVE-2023-53970
Screen SFT DAB 600/C Firmware 1.9.3 Authentication Bypass Re - CVE-2023-53969
Screen SFT DAB 600/C Firmware 1.9.3 Authentication Bypass Pa - CVE-2023-53968
Screen SFT DAB 600/C Firmware 1.9.3 Authentication Bypass Er - CVE-2023-53967
Screen SFT DAB 600/C Firmware 1.9.3 Authentication Bypass Ad - CVE-2023-53776
Screen SFT DAB 1.9.3 Authentication Bypass via Session Manag
同じ弱点: CWE-862
- CVE-2021-47932
WordPress TheCartPress 1.5.3.6 Privilege Escalation Unauthen - CVE-2025-15634
HCL BigFix WebUI is affected by a missing authorization vuln - CVE-2026-42297
Argo Workflows Is Missing Authorization in Sync ConfigMap Pr - CVE-2026-42174
Kirby: User avatar creation, replacement and deletion are no - CVE-2026-42137
Kirby: `pages.access/list` and `files.access/list` permissio
V. CVE-2023-53740へのコメント
まだコメントはありません