Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.65%
- Veröffentlicht 08.07.2019 18:15:10
- Zuletzt bearbeitet 21.11.2024 04:20:16
Quest KACE, all versions prior to version 8.0.x, 8.1.x, and 9.0.x, allows unintentional access to the appliance leveraging functions of the troubleshooting tools located in the administrator user interface.
6.1
CVE-2019-11604
- EPSS 0.5%
- Veröffentlicht 24.05.2019 17:29:02
- Zuletzt bearbeitet 21.11.2024 04:21:26
An issue was discovered in Quest KACE Systems Management Appliance before 9.1. The script at /service/kbot_service_notsoap.php is vulnerable to unauthenticated reflected XSS when user-supplied input to the METHOD GET parameter is processed by the web...
9.8
CVE-2017-12567
- EPSS 0.33%
- Veröffentlicht 07.08.2017 16:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
SQL injection exists in Quest KACE Asset Management Appliance 6.4.120822 through 7.2, Systems Management Appliance 6.4.120822 through 7.2.101, and K1000 as a Service 7.0 through 7.2.