Cgicentral

Webstore 400cs

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2001-1343

Exploit
  • EPSS 5.9%
  • Veröffentlicht 12.06.2001 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

ws_mail.cgi in WebStore 400/400CS 4.14 allows remote authenticated WebStore administrators to execute arbitrary code via shell metacharacters in the kill parameter.

7.5

CVE-2001-1344

Exploit
  • EPSS 2.14%
  • Veröffentlicht 12.06.2001 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

WSSecurity.pl in WebStore allows remote attackers to bypass authentication by providing the program with a filename that exists, which is made easier by (1) inserting a null character or (2) .. (dot dot).