Packetfence

Packetfence

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2011-4068

  • EPSS 0.48%
  • Veröffentlicht 01.02.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 01:31:47

The check_password function in html/admin/login.php in PacketFence before 3.0.2 allows remote attackers to bypass authentication via an empty password.

9.8

CVE-2011-4069

  • EPSS 0.66%
  • Veröffentlicht 01.02.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 01:31:47

html/admin/login.php in PacketFence before 3.0.2 allows remote attackers to conduct LDAP injection attacks and consequently bypass authentication via a crafted username.

4.3

CVE-2012-4740

  • EPSS 0.29%
  • Veröffentlicht 31.08.2012 22:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in the captive portal in PacketFence before 3.3.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

5

CVE-2012-4741

  • EPSS 0.3%
  • Veröffentlicht 31.08.2012 22:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The RADIUS extension in PacketFence before 3.3.0 uses a different user name than is used for authentication for users with custom VLAN assignment extensions, which allows remote attackers to spoof user identities via the User-Name RADIUS attribute.

7.5

CVE-2012-4742

Exploit
  • EPSS 2.02%
  • Veröffentlicht 31.08.2012 22:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The web_node_register function in web.pm in PacketFence before 3.0.2 might allow remote attackers to execute arbitrary code via unspecified vectors.