Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2017-14705
- EPSS 4.36%
- Veröffentlicht 22.09.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
DenyAll WAF before 6.4.1 allows unauthenticated remote command execution via TCP port 3001 because shell metacharacters can be inserted into the type parameter to the tailDateFile function in /webservices/stream/tail.php. An iToken authentication par...
9.8
CVE-2017-14706
- EPSS 72.37%
- Veröffentlicht 22.09.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
DenyAll WAF before 6.4.1 allows unauthenticated remote attackers to obtain authentication information by making a typeOf=debug request to /webservices/download/index.php, and then reading the iToken field in the reply. This affects DenyAll i-Suite LT...
1