Synametrics

Synaman

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2022-26250

Exploit
  • EPSS 0.04%
  • Veröffentlicht 06.04.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:53:38

Synaman v5.1 and below was discovered to contain weak file permissions which allows authenticated attackers to escalate privileges.

9

CVE-2022-26251

Exploit
  • EPSS 1.48%
  • Veröffentlicht 06.04.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:53:38

The HTTP interface of Synaman v5.1 and below was discovered to allow authenticated attackers to execute arbitrary code and escalate privileges.

7.5

CVE-2022-22828

Exploit
  • EPSS 0.74%
  • Veröffentlicht 27.01.2022 06:15:07
  • Zuletzt bearbeitet 21.11.2024 06:47:32

An insecure direct object reference for the file-download URL in Synametrics SynaMan before 5.0 allows a remote attacker to access unshared files via a modified base64-encoded filename string.

8.8

CVE-2015-3140

  • EPSS 0.17%
  • Veröffentlicht 21.11.2019 22:15:15
  • Zuletzt bearbeitet 21.11.2024 02:28:45

Multiple cross-site request forgery (CSRF) vulnerabilities in Synametrics Technologies SynaMan before 3.5 Build 1451, Syncrify before 3.7 Build 856, and SynTail before 1.5 Build 567

4.8

CVE-2018-10763

Exploit
  • EPSS 0.22%
  • Veröffentlicht 14.09.2018 21:29:03
  • Zuletzt bearbeitet 21.11.2024 03:42:00

Multiple cross-site scripting (XSS) vulnerabilities in Synametrics SynaMan 4.0 build 1488 via the (1) Main heading or (2) Sub heading fields in the Partial Branding configuration page.

7.8

CVE-2018-10814

  • EPSS 0.2%
  • Veröffentlicht 14.09.2018 21:29:03
  • Zuletzt bearbeitet 21.11.2024 03:42:04

Synametrics SynaMan 4.0 build 1488 uses cleartext password storage for SMTP credentials.