Solarwinds

Serv-u Ftp Server

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2020-22428

  • EPSS 1.05%
  • Veröffentlicht 05.05.2021 03:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:16

SolarWinds Serv-U before 15.1.6 Hotfix 3 is affected by Cross Site Scripting (XSS) via a directory name (entered by an admin) containing a JavaScript payload.

9.8

CVE-2020-15541

  • EPSS 21.21%
  • Veröffentlicht 05.07.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 05:05:43

SolarWinds Serv-U FTP server before 15.2.1 allows remote command execution.

9.8

CVE-2020-15542

  • EPSS 4.45%
  • Veröffentlicht 05.07.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 05:05:43

SolarWinds Serv-U FTP server before 15.2.1 mishandles the CHMOD command.

9.8

CVE-2020-15543

  • EPSS 4.45%
  • Veröffentlicht 05.07.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 05:05:44

SolarWinds Serv-U FTP server before 15.2.1 does not validate an argument path.

5.4

CVE-2019-19829

Exploit
  • EPSS 1.44%
  • Veröffentlicht 18.12.2019 18:15:19
  • Zuletzt bearbeitet 21.11.2024 04:35:28

A cross-site scripting (XSS) vulnerability exists in SolarWinds Serv-U FTP Server 15.1.7 in the email parameter, a different vulnerability than CVE-2018-19934 and CVE-2019-13182.

6.5

CVE-2019-13181

  • EPSS 1.81%
  • Veröffentlicht 16.12.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:24:22

A CSV injection vulnerability exists in the web UI of SolarWinds Serv-U FTP Server v15.1.7.

5.4

CVE-2019-13182

  • EPSS 2.41%
  • Veröffentlicht 16.12.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:24:22

A stored cross-site scripting (XSS) vulnerability exists in the web UI of SolarWinds Serv-U FTP Server 15.1.7.

8.8

CVE-2019-12181

Exploit
  • EPSS 52.56%
  • Veröffentlicht 17.06.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:22:22

A privilege escalation vulnerability exists in SolarWinds Serv-U before 15.1.7 for Linux.

7.8

CVE-2018-19999

  • EPSS 0.06%
  • Veröffentlicht 07.06.2019 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:58:58

The local management interface in SolarWinds Serv-U FTP Server 15.1.6.25 has incorrect access controls that permit local users to bypass authentication in the application and execute code in the context of the Windows SYSTEM account, leading to privi...

4.8

CVE-2018-19934

Exploit
  • EPSS 1.74%
  • Veröffentlicht 21.03.2019 16:00:33
  • Zuletzt bearbeitet 21.11.2024 03:58:50

SolarWinds Serv-U FTP Server 15.1.6.25 has reflected cross-site scripting (XSS) in the Web management interface via URL path and HTTP POST parameter.