Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2014-8356
- EPSS 1.72%
- Veröffentlicht 21.11.2019 22:15:15
- Zuletzt bearbeitet 21.11.2024 02:18:55
The web administrative portal in Zhone zNID 2426A before S3.0.501 allows remote authenticated users to bypass intended access restrictions via a modified server response, related to an insecure direct object reference.
8.8
CVE-2014-8357
- EPSS 18.27%
- Veröffentlicht 17.10.2017 16:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
backupsettings.html in the web administrative portal in Zhone zNID GPON 2426A before S3.0.501 places a session key in a URL, which allows remote attackers to obtain arbitrary user passwords via the sessionKey parameter in a getConfig action to backup...
- EPSS 52.29%
- Veröffentlicht 17.10.2017 16:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The web administrative portal in Zhone zNID GPON 2426A before S3.0.501 allows remote attackers to execute arbitrary commands via shell metacharacters in the ipAddr parameter to zhnping.cmd.
1