Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2022-29594
- EPSS 0.03%
- Veröffentlicht 02.06.2022 23:15:07
- Zuletzt bearbeitet 21.11.2024 06:59:23
eG Agent before 7.2 has weak file permissions that enable escalation of privileges to SYSTEM.
9.8
CVE-2020-8591
- EPSS 0.14%
- Veröffentlicht 03.02.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:39:05
eG Manager 7.1.2 allows authentication bypass via a com.egurkha.EgLoginServlet?uname=admin&upass=&accessKey=eGm0n1t0r request.
9.8
CVE-2020-8592
- EPSS 0.31%
- Veröffentlicht 03.02.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 05:39:05
eG Manager 7.1.2 allows SQL Injection via the user parameter to com.eg.LoginHelperServlet (aka the Forgot Password feature).
1