Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-2936
- EPSS 68.39%
- Veröffentlicht 05.04.2010 16:30:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
The Command Line Interface (aka Server CLI or administration interface) in the master process in the reverse proxy server in Varnish before 2.1.0 does not require authentication for commands received through a TCP port, which allows remote attackers ...
- EPSS 2.64%
- Veröffentlicht 13.01.2010 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Varnish 2.0.6 writes data to a log file without sanitizing non-printable characters, which might allow remote attackers to modify a window's title, or possibly execute arbitrary commands or overwrite files, via an HTTP request containing an escape se...
1