Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2
CVE-2021-27963
- EPSS 3.12%
- Veröffentlicht 05.03.2021 02:15:12
- Zuletzt bearbeitet 21.11.2024 05:58:55
SonLogger before 6.4.1 is affected by user creation with any user permissions profile (e.g., SuperAdmin). An anonymous user can send a POST request to /User/saveUser without any authentication or session header.
9.8
CVE-2021-27964
- EPSS 82.13%
- Veröffentlicht 05.03.2021 02:15:12
- Zuletzt bearbeitet 21.11.2024 05:58:55
SonLogger before 6.4.1 is affected by Unauthenticated Arbitrary File Upload. An attacker can send a POST request to /Config/SaveUploadedHotspotLogoFile without any authentication or session header. There is no check for the file extension or content ...
1