Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2016-7547
- EPSS 89.18%
- Veröffentlicht 12.04.2017 10:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
A command execution flaw on the Trend Micro Threat Discovery Appliance 2.6.1062r1 exists with the timezone parameter in the admin_sys_time.cgi interface.
- EPSS 92.98%
- Veröffentlicht 12.04.2017 10:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
On the Trend Micro Threat Discovery Appliance 2.6.1062r1, directory traversal when processing a session_id cookie allows a remote, unauthenticated attacker to delete arbitrary files as root. This can be used to bypass authentication or cause a DoS.