Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.34%
- Veröffentlicht 27.07.2007 22:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
file.cgi in Secure Computing SecurityReporter (aka Network Security Analyzer) before 4.6.3 allows remote attackers to bypass authentication via a name parameter ending with a "%00.gif" sequence. NOTE: a separate traversal vulnerability could be lever...
- EPSS 0.67%
- Veröffentlicht 25.07.2007 18:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in file.cgi in Secure Computing SecurityReporter (aka Network Security Analyzer) 4.6.3 allows remote attackers to download arbitrary files via a .. (dot dot) in the name parameter.
- EPSS 0.61%
- Veröffentlicht 25.07.2007 18:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
file.cgi in Secure Computing SecurityReporter (aka Network Security Analyzer) 4.6.3 allows remote attackers to bypass authentication via a name parameter that specifies the eventcache directory and a non-GIF file, which causes the $dontvalidate varia...
1