Logaritmo

Aware Callmanager

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-26150

  • EPSS 0.34%
  • Veröffentlicht 30.09.2020 18:15:27
  • Zuletzt bearbeitet 21.11.2024 05:19:23

info.php in Logaritmo Aware CallManager 2012 allows remote attackers to obtain sensitive information via a direct request, which calls the phpinfo function.

8.8

CVE-2019-20385

Exploit
  • EPSS 0.41%
  • Veröffentlicht 21.01.2020 01:15:10
  • Zuletzt bearbeitet 21.11.2024 04:38:21

The CSV upload feature in /supervisor/procesa_carga.php on Logaritmo Aware CallManager 2012 devices allows upload of .php files with a text/* content type. The PHP code can then be executed by visiting a /supervisor/csv/ URI.