Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 83.73%
- Veröffentlicht 09.03.2017 19:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An issue was discovered in dnaTools dnaLIMS 4-2015s13. dnaLIMS is vulnerable to unauthenticated command execution through an improperly protected administrative web shell (cgi-bin/dna/sysAdmin.cgi POST requests).
7.5
CVE-2017-6527
- EPSS 75.91%
- Veröffentlicht 09.03.2017 19:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An issue was discovered in dnaTools dnaLIMS 4-2015s13. dnaLIMS is vulnerable to a NUL-terminated directory traversal attack allowing an unauthenticated attacker to access system files readable by the web server user (by using the viewAppletFsa.cgi se...
8.1
CVE-2017-6528
- EPSS 7.21%
- Veröffentlicht 09.03.2017 19:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An issue was discovered in dnaTools dnaLIMS 4-2015s13. dnaLIMS is affected by plaintext password storage (the /home/dna/spool/.pfile file).
8.8
CVE-2017-6529
- EPSS 4.48%
- Veröffentlicht 09.03.2017 19:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An issue was discovered in dnaTools dnaLIMS 4-2015s13. dnaLIMS is vulnerable to session hijacking by guessing the UID parameter.
1