Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-31947
- EPSS 1.75%
- Veröffentlicht 12.07.2024 23:15:10
- Zuletzt bearbeitet 14.03.2025 15:15:40
StoneFly Storage Concentrator (SC and SCVM) before 8.0.4.26 allows Directory Traversal by authenticated users. Using a crafted path parameter with the Online Help facility can expose sensitive system information.
8.8
CVE-2024-30213
- EPSS 6.67%
- Veröffentlicht 12.07.2024 23:15:09
- Zuletzt bearbeitet 21.11.2024 09:11:27
StoneFly Storage Concentrator (SC and SCVM) before 8.0.4.26 allows remote authenticated users to achieve Command Injection via a Ping URL, leading to remote code execution.
1