Cygnux ≫ Syspass

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2017-1000192

EPSS 0.19%
Veröffentlicht 17.11.2017 17:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

Cygnux sysPass version 2.1.7 and older is vulnerable to a Local File Inclusion in the functionality of javascript files inclusion. The attacker can read the configuration files that contain the login and password from the database, private encryption...

6.5

CVE-2015-6516

Exploit

EPSS 0.79%
Veröffentlicht 18.08.2015 15:59:17
Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in cygnux.org sysPass 1.0.9 and earlier allows remote authenticated users to execute arbitrary SQL commands via the search parameter to ajax/ajax_search.php.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Cygnux ≫ Syspass

CVE-2017-1000192

CVE-2015-6516