Mutare

Voice

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9

CVE-2021-27235

  • EPSS 0.27%
  • Veröffentlicht 16.02.2021 04:15:13
  • Zuletzt bearbeitet 21.11.2024 05:57:39

An issue was discovered in Mutare Voice (EVM) 3.x before 3.3.8. On the admin portal of the web application, there is a functionality at diagzip.asp that allows anyone to export tables of a database.

9.8

CVE-2021-27236

  • EPSS 1.9%
  • Veröffentlicht 16.02.2021 04:15:13
  • Zuletzt bearbeitet 21.11.2024 05:57:39

An issue was discovered in Mutare Voice (EVM) 3.x before 3.3.8. getfile.asp allows Unauthenticated Local File Inclusion, which can be leveraged to achieve Remote Code Execution.

4.9

CVE-2021-27233

  • EPSS 0.13%
  • Veröffentlicht 16.02.2021 04:15:12
  • Zuletzt bearbeitet 21.11.2024 05:57:39

An issue was discovered in Mutare Voice (EVM) 3.x before 3.3.8. On the admin portal of the web application, password information for external systems is visible in cleartext. The Settings.asp page is affected by this issue.

9.8

CVE-2021-27234

  • EPSS 0.37%
  • Veröffentlicht 16.02.2021 04:15:12
  • Zuletzt bearbeitet 21.11.2024 05:57:39

An issue was discovered in Mutare Voice (EVM) 3.x before 3.3.8. The web application suffers from SQL injection on Adminlog.asp, Archivemsgs.asp, Deletelog.asp, Eventlog.asp, and Evmlog.asp.