Qnap

Qes

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2020-2499

  • EPSS 0.13%
  • Veröffentlicht 24.12.2020 02:15:12
  • Zuletzt bearbeitet 21.11.2024 05:25:21

A hard-coded password vulnerability has been reported to affect earlier versions of QES. If exploited, this vulnerability could allow attackers to log in with a hard-coded password. QNAP has already fixed the issue in QES 2.1.1 Build 20200515 and lat...

5.4

CVE-2020-2503

  • EPSS 0.3%
  • Veröffentlicht 24.12.2020 02:15:12
  • Zuletzt bearbeitet 21.11.2024 05:25:22

If exploited, this stored cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.

7.5

CVE-2020-2504

  • EPSS 0.35%
  • Veröffentlicht 24.12.2020 02:15:12
  • Zuletzt bearbeitet 21.11.2024 05:25:22

If exploited, this absolute path traversal vulnerability could allow attackers to traverse files in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.

2.3

CVE-2020-2505

  • EPSS 0.06%
  • Veröffentlicht 24.12.2020 02:15:12
  • Zuletzt bearbeitet 21.11.2024 05:25:22

If exploited, this vulnerability could allow attackers to gain sensitive information via generation of error messages. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.