Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-21994
- EPSS 4.65%
- Veröffentlicht 28.04.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:59
AVE DOMINAplus <=1.10.x suffers from clear-text credentials disclosure vulnerability that allows an unauthenticated attacker to issue a request to an unprotected directory that hosts an XML file '/xml/authClients.xml' and obtain administrative login ...
7.5
CVE-2020-21996
- EPSS 5.91%
- Veröffentlicht 28.04.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:59
AVE DOMINAplus <=1.10.x suffers from an unauthenticated reboot command execution. Attackers can exploit this issue to cause a denial of service scenario.
9.8
CVE-2020-21991
- EPSS 5.28%
- Veröffentlicht 28.04.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:58
AVE DOMINAplus <=1.10.x suffers from an authentication bypass vulnerability due to missing control check when directly calling the autologin GET parameter in changeparams.php script. Setting the autologin value to 1 allows an unauthenticated attacker...
1