Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 57.4%
- Veröffentlicht 09.03.2017 19:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
An issue was discovered in dnaTools dnaLIMS 4-2015s13. dnaLIMS is vulnerable to unauthenticated command execution through an improperly protected administrative web shell (cgi-bin/dna/sysAdmin.cgi POST requests).
7.5
CVE-2017-6527
- EPSS 56.65%
- Veröffentlicht 09.03.2017 19:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
An issue was discovered in dnaTools dnaLIMS 4-2015s13. dnaLIMS is vulnerable to a NUL-terminated directory traversal attack allowing an unauthenticated attacker to access system files readable by the web server user (by using the viewAppletFsa.cgi se...
8.1
CVE-2017-6528
- EPSS 3.44%
- Veröffentlicht 09.03.2017 19:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
An issue was discovered in dnaTools dnaLIMS 4-2015s13. dnaLIMS is affected by plaintext password storage (the /home/dna/spool/.pfile file).
8.8
CVE-2017-6529
- EPSS 2.9%
- Veröffentlicht 09.03.2017 19:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
An issue was discovered in dnaTools dnaLIMS 4-2015s13. dnaLIMS is vulnerable to session hijacking by guessing the UID parameter.
1