Ave

Dominaplus

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2019-25233

Exploit
  • EPSS 0.03%
  • Veröffentlicht 24.12.2025 19:27:54
  • Zuletzt bearbeitet 29.12.2025 15:58:13

AVE DOMINAplus 1.10.x contains cross-site request forgery and cross-site scripting vulnerabilities that allow attackers to perform administrative actions without user consent. Attackers can craft malicious web pages to exploit login.php parameters an...

9.8

CVE-2020-21994

Exploit
  • EPSS 4.65%
  • Veröffentlicht 28.04.2021 15:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:59

AVE DOMINAplus <=1.10.x suffers from clear-text credentials disclosure vulnerability that allows an unauthenticated attacker to issue a request to an unprotected directory that hosts an XML file '/xml/authClients.xml' and obtain administrative login ...

7.5

CVE-2020-21996

Exploit
  • EPSS 5.91%
  • Veröffentlicht 28.04.2021 15:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:59

AVE DOMINAplus <=1.10.x suffers from an unauthenticated reboot command execution. Attackers can exploit this issue to cause a denial of service scenario.

9.8

CVE-2020-21991

Exploit
  • EPSS 5.28%
  • Veröffentlicht 28.04.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:58

AVE DOMINAplus <=1.10.x suffers from an authentication bypass vulnerability due to missing control check when directly calling the autologin GET parameter in changeparams.php script. Setting the autologin value to 1 allows an unauthenticated attacker...