Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2014-8356
- EPSS 5.64%
- Veröffentlicht 21.11.2019 22:15:15
- Zuletzt bearbeitet 21.11.2024 02:18:55
The web administrative portal in Zhone zNID 2426A before S3.0.501 allows remote authenticated users to bypass intended access restrictions via a modified server response, related to an insecure direct object reference.
8.8
CVE-2014-8357
- EPSS 5.44%
- Veröffentlicht 17.10.2017 16:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
backupsettings.html in the web administrative portal in Zhone zNID GPON 2426A before S3.0.501 places a session key in a URL, which allows remote attackers to obtain arbitrary user passwords via the sessionKey parameter in a getConfig action to backup...
- EPSS 53.36%
- Veröffentlicht 17.10.2017 16:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
The web administrative portal in Zhone zNID GPON 2426A before S3.0.501 allows remote attackers to execute arbitrary commands via shell metacharacters in the ipAddr parameter to zhnping.cmd.
1