Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 3.75%
- Veröffentlicht 29.04.2021 15:15:10
- Zuletzt bearbeitet 21.11.2024 05:12:58
Inim Electronics SmartLiving SmartLAN/G/SI <=6.x suffers from an authenticated remote command injection vulnerability. The issue exist due to the 'par' POST parameter not being sanitized when called with the 'testemail' module through web.cgi binary....
9.8
CVE-2020-21995
- EPSS 0.66%
- Veröffentlicht 29.04.2021 15:15:10
- Zuletzt bearbeitet 21.11.2024 05:12:59
Inim Electronics Smartliving SmartLAN/G/SI <=6.x uses default hardcoded credentials. An attacker could exploit this to gain Telnet, SSH and FTP access to the system.
7.5
CVE-2020-22002
- EPSS 0.74%
- Veröffentlicht 29.04.2021 15:15:10
- Zuletzt bearbeitet 21.11.2024 05:13:00
An Unauthenticated Server-Side Request Forgery (SSRF) vulnerability exists in Inim Electronics Smartliving SmartLAN/G/SI <=6.x within the GetImage functionality. The application parses user supplied data in the GET parameter 'host' to construct an im...
1