Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 4.39%
- Veröffentlicht 16.10.2017 04:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The TELNET service in Mobatek MobaXterm 10.4 does not require authentication, which allows remote attackers to execute arbitrary commands via TCP port 23.
5.3
CVE-2017-6805
- EPSS 16.88%
- Veröffentlicht 20.03.2017 16:59:02
- Zuletzt bearbeitet 20.04.2025 01:37:25
Directory traversal vulnerability in the TFTP server in MobaXterm Personal Edition 9.4 allows remote attackers to read arbitrary files via a .. (dot dot) in a GET command.
7.5
CVE-2015-7244
- EPSS 4.43%
- Veröffentlicht 04.11.2015 03:59:12
- Zuletzt bearbeitet 12.04.2025 10:46:40
The default configuration of the server in MobaXterm before 8.3 has a disabled Access Control setting and consequently does not require authentication for X11 connections, which allows remote attackers to execute arbitrary commands or obtain sensitiv...