Netsweeper

Netsweeper

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-13167

Exploit
  • EPSS 92.97%
  • Veröffentlicht 19.05.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 05:00:47

Netsweeper through 6.4.3 allows unauthenticated remote code execution because webadmin/tools/unixlogin.php (with certain Referer headers) launches a command line with client-supplied parameters, and allows injection of shell metacharacters.

6.1

CVE-2014-9617

  • EPSS 26.19%
  • Veröffentlicht 19.02.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 02:21:15

Open redirect vulnerability in remotereporter/load_logfiles.php in Netsweeper before 4.0.5 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the url parameter.

6.1

CVE-2014-9606

  • EPSS 9.41%
  • Veröffentlicht 19.02.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 02:21:13

Multiple cross-site scripting (XSS) vulnerabilities in Netsweeper before 3.1.10, 4.0.x before 4.0.9, and 4.1.x before 4.1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) server parameter to remotereporter/load_logfiles.php...

6.1

CVE-2014-9615

  • EPSS 15.7%
  • Veröffentlicht 19.02.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 02:21:15

Cross-site scripting (XSS) vulnerability in Netsweeper 4.0.4 allows remote attackers to inject arbitrary web script or HTML via the url parameter to webadmin/deny/index.php.

9.8

CVE-2014-9614

  • EPSS 69.54%
  • Veröffentlicht 19.02.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 02:21:14

The Web Panel in Netsweeper before 4.0.5 has a default password of branding for the branding account, which makes it easier for remote attackers to obtain access via a request to webadmin/.

9.8

CVE-2014-9613

  • EPSS 5.65%
  • Veröffentlicht 19.02.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 02:21:14

Multiple SQL injection vulnerabilities in Netsweeper before 2.6.29.10 allow remote attackers to execute arbitrary SQL commands via the (1) login parameter to webadmin/auth/verification.php or (2) dpid parameter to webadmin/deny/index.php.

9.8

CVE-2014-9612

  • EPSS 6.24%
  • Veröffentlicht 19.02.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 02:21:14

SQL injection vulnerability in remotereporter/load_logfiles.php in Netsweeper before 3.1.10, 4.0.x before 4.0.9, and 4.1.x before 4.1.2 allows remote attackers to execute arbitrary SQL commands via the server parameter.

5.3

CVE-2014-9609

  • EPSS 31.2%
  • Veröffentlicht 19.02.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 02:21:14

Directory traversal vulnerability in webadmin/reporter/view_server_log.php in Netsweeper before 3.1.10, 4.0.x before 4.0.9, and 4.1.x before 4.1.2 allows remote attackers to list directory contents via a .. (dot dot) in the log parameter in a stats a...

6.1

CVE-2014-9608

  • EPSS 25.74%
  • Veröffentlicht 19.02.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 02:21:14

Cross-site scripting (XSS) vulnerability in webadmin/policy/group_table_ajax.php/ in Netsweeper before 3.1.10, 4.0.x before 4.0.9, and 4.1.x before 4.1.2 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO.

6.1

CVE-2014-9607

  • EPSS 8.96%
  • Veröffentlicht 19.02.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 02:21:13

Cross-site scripting (XSS) vulnerability in remotereporter/load_logfiles.php in Netsweeper 4.0.3 and 4.0.4 allows remote attackers to inject arbitrary web script or HTML via the url parameter.