Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-10248
- EPSS 0.54%
- Veröffentlicht 09.03.2020 19:15:15
- Zuletzt bearbeitet 21.11.2024 04:55:03
BWA DiREX-Pro 1.2181 devices allow remote attackers to discover passwords via a direct request to val_users.php3.
5.3
CVE-2020-10249
- EPSS 0.36%
- Veröffentlicht 09.03.2020 19:15:15
- Zuletzt bearbeitet 21.11.2024 04:55:03
BWA DiREX-Pro 1.2181 devices allow full path disclosure via an invalid name array parameter to val_soft.php3.
- EPSS 3.25%
- Veröffentlicht 09.03.2020 19:15:15
- Zuletzt bearbeitet 21.11.2024 04:55:04
BWA DiREX-Pro 1.2181 devices allow remote attackers to execute arbitrary OS commands via shell metacharacters in the PKG parameter to uninstall.php3.
1