Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-2936
- EPSS 63.82%
- Veröffentlicht 05.04.2010 16:30:00
- Zuletzt bearbeitet 16.06.2026 23:10:32
The Command Line Interface (aka Server CLI or administration interface) in the master process in the reverse proxy server in Varnish before 2.1.0 does not require authentication for commands received through a TCP port, which allows remote attackers ...
- EPSS 12.76%
- Veröffentlicht 13.01.2010 20:30:00
- Zuletzt bearbeitet 16.06.2026 23:13:45
Varnish 2.0.6 writes data to a log file without sanitizing non-printable characters, which might allow remote attackers to modify a window's title, or possibly execute arbitrary commands or overwrite files, via an HTTP request containing an escape se...
1