4d

Server

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-39847

Exploit
  • EPSS 0.05%
  • Veröffentlicht 30.04.2026 07:16:36
  • Zuletzt bearbeitet 05.05.2026 02:51:27

Unauthenticated attackers can exploit a weakness in the XML parser functionality of the SOAP endpoints in 4D server. This allows them to obtain read access to files on the application server and adjacent network shares, and perform HTTP GET requests ...

7.8

CVE-2023-4770

  • EPSS 0.42%
  • Veröffentlicht 30.11.2023 14:15:11
  • Zuletzt bearbeitet 21.11.2024 08:35:56

An uncontrolled search path element vulnerability has been found on 4D and 4D server Windows executables applications, affecting version 19 R8 100218. This vulnerability consists in a DLL hijacking by replacing x64 shfolder.dll in the installation pa...

7.5

CVE-2023-30222

Exploit
  • EPSS 0.4%
  • Veröffentlicht 16.06.2023 17:15:11
  • Zuletzt bearbeitet 21.11.2024 07:59:55

An information disclosure vulnerability in 4D SAS 4D Server Application v17, v18, v19 R7 and earlier allows attackers to retrieve password hashes for all users via eavesdropping.

7.5

CVE-2023-30223

Exploit
  • EPSS 0.04%
  • Veröffentlicht 16.06.2023 17:15:11
  • Zuletzt bearbeitet 21.11.2024 07:59:55

A broken authentication vulnerability in 4D SAS 4D Server software v17, v18, v19 R7, and earlier allows attackers to send crafted TCP packets containing requests to perform arbitrary actions.