Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2021-37440
- EPSS 0.23%
- Veröffentlicht 25.07.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:15:09
NCH Axon PBX v2.22 and earlier allows path traversal for file disclosure via the logprop?file=/.. substring.
8.8
CVE-2021-37441
- EPSS 0.5%
- Veröffentlicht 25.07.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:15:09
NCH Axon PBX v2.22 and earlier allows path traversal for file deletion via the logdelete?file=/.. substring.
9.3
CVE-2018-11551
- EPSS 1.43%
- Veröffentlicht 01.06.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:43:35
AXON PBX 2.02 contains a DLL hijacking vulnerability that could allow an unauthenticated, remote attacker to execute arbitrary code on a targeted system. The vulnerability exists because a DLL file is loaded by 'pbxsetup.exe' improperly.
6.1
CVE-2018-11552
- EPSS 0.31%
- Veröffentlicht 01.06.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:43:35
There is a reflected XSS vulnerability in AXON PBX 2.02 via the "AXON->Auto-Dialer->Agents->Name" field. The vulnerability exists due to insufficient filtration of user-supplied data. A remote attacker can execute arbitrary HTML and script code in a ...
1