Ds3

Authentication Server

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2013-4098

  • EPSS 4.88%
  • Veröffentlicht 28.06.2013 23:55:14
  • Zuletzt bearbeitet 11.04.2025 00:51:21

ServerAdmin/ErrorViewer.jsp in DS3 Authentication Server allow remote attackers to inject arbitrary error-page text via the message parameter.

5

CVE-2013-4097

  • EPSS 5.3%
  • Veröffentlicht 28.06.2013 23:55:13
  • Zuletzt bearbeitet 11.04.2025 00:51:21

ServerAdmin/TestDRConnection.jsp in DS3 Authentication Server allows remote attackers to obtain sensitive information via a direct request, which reveals the installation path in a -REG-E-OPEN error message.

9

CVE-2013-4096

  • EPSS 3.93%
  • Veröffentlicht 28.06.2013 23:55:12
  • Zuletzt bearbeitet 11.04.2025 00:51:21

ServerAdmin/TestTelnetConnection.jsp in DS3 Authentication Server allows remote authenticated users to execute arbitrary commands via shell metacharacters in the HOST_NAME field.