Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-5068
- EPSS 0.84%
- Veröffentlicht 11.01.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 02:11:21
Directory traversal vulnerability in the web application in Symmetricom s350i 2.70.15 allows remote attackers to read arbitrary files via a (1) ../ (dot dot slash) or (2) ..\ (dot dot forward slash) before a file name.
8.8
CVE-2014-5070
- EPSS 0.58%
- Veröffentlicht 11.01.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 02:11:21
Symmetricom s350i 2.70.15 allows remote authenticated users to gain privileges via vectors related to pushing unauthenticated users to the login page.
6.1
CVE-2014-5069
- EPSS 0.22%
- Veröffentlicht 08.01.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 02:11:21
Cross-site scripting (XSS) vulnerability in Symmetricom s350i 2.70.15 allows remote attackers to inject arbitrary web script or HTML via vectors involving system logs.
9.8
CVE-2014-5071
- EPSS 0.42%
- Veröffentlicht 08.01.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 02:11:21
SQL injection vulnerability in the checkPassword function in Symmetricom s350i 2.70.15 allows remote attackers to execute arbitrary SQL commands via vectors involving a username.
1