Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2021-3317
- EPSS 26.36%
- Veröffentlicht 26.01.2021 23:15:13
- Zuletzt bearbeitet 21.11.2024 06:21:16
KLog Server through 2.4.1 allows authenticated command injection. async.php calls shell_exec() on the original value of the source parameter.
- EPSS 89.75%
- Veröffentlicht 27.12.2020 05:15:11
- Zuletzt bearbeitet 21.11.2024 05:27:57
KLog Server 2.4.1 allows OS command injection via shell metacharacters in the actions/authenticate.php user parameter.
1