Escanav

Escan Management Console

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-42919

Exploit
  • EPSS 10.21%
  • Veröffentlicht 20.08.2024 17:15:19
  • Zuletzt bearbeitet 12.11.2025 15:44:01

eScan Management Console 14.0.1400.2281 is vulnerable to Incorrect Access Control via acteScanAVReport.

5.4

CVE-2023-34835

Exploit
  • EPSS 1.36%
  • Veröffentlicht 27.06.2023 18:15:13
  • Zuletzt bearbeitet 21.11.2024 08:07:36

A Cross Site Scripting vulnerability in Microworld Technologies eScan Management console v.14.0.1400.2281 allows a remote attacker to execute arbitrary JavaScript code via a vulnerable delete_file parameter.

5.4

CVE-2023-34836

Exploit
  • EPSS 1.58%
  • Veröffentlicht 27.06.2023 18:15:13
  • Zuletzt bearbeitet 21.11.2024 08:07:36

A Cross Site Scripting vulnerability in Microworld Technologies eScan Management console v.14.0.1400.2281 allows a remote attacker to execute arbitrary code via a crafted script to the Dtltyp and ListName parameters.

5.4

CVE-2023-34837

Exploit
  • EPSS 1.58%
  • Veröffentlicht 27.06.2023 18:15:13
  • Zuletzt bearbeitet 21.11.2024 08:07:36

A Cross Site Scripting vulnerability in Microworld Technologies eScan Management console v.14.0.1400.2281 allows a remote attacker to execute arbitrary code via a vulnerable parameter GrpPath.

5.4

CVE-2023-34838

Exploit
  • EPSS 1.58%
  • Veröffentlicht 27.06.2023 18:15:13
  • Zuletzt bearbeitet 21.11.2024 08:07:37

A Cross Site Scripting vulnerability in Microworld Technologies eScan Management console v.14.0.1400.2281 allows a remote attacker to execute arbitrary code via a crafted script to the Description parameter.

6.1

CVE-2023-33731

Exploit
  • EPSS 0.45%
  • Veröffentlicht 02.06.2023 12:15:09
  • Zuletzt bearbeitet 08.01.2025 20:15:24

Reflected Cross Site Scripting (XSS) in the view dashboard detail feature in Microworld Technologies eScan management console 14.0.1400.2281 allows remote attacker to inject arbitrary code via the URL directly.

9.8

CVE-2023-33730

Exploit
  • EPSS 1.46%
  • Veröffentlicht 31.05.2023 20:15:10
  • Zuletzt bearbeitet 10.01.2025 15:15:13

Privilege Escalation in the "GetUserCurrentPwd" function in Microworld Technologies eScan Management Console 14.0.1400.2281 allows any remote attacker to retrieve password of any admin or normal user in plain text format.

6.1

CVE-2023-33732

  • EPSS 0.49%
  • Veröffentlicht 31.05.2023 20:15:10
  • Zuletzt bearbeitet 10.01.2025 15:15:13

Cross Site Scripting (XSS) in the New Policy form in Microworld Technologies eScan management console 14.0.1400.2281 allows a remote attacker to inject arbitrary code via the vulnerable parameters type, txtPolicyType, and Deletefileval.

7.2

CVE-2023-31702

Exploit
  • EPSS 2.38%
  • Veröffentlicht 17.05.2023 13:15:09
  • Zuletzt bearbeitet 22.01.2025 18:15:17

SQL injection in the View User Profile in MicroWorld eScan Management Console 14.0.1400.2281 allows remote attacker to dump entire database and gain windows XP command shell to perform code execution on database server via GetUserCurrentPwd?UsrId=1.

9

CVE-2023-31703

Exploit
  • EPSS 1.64%
  • Veröffentlicht 17.05.2023 13:15:09
  • Zuletzt bearbeitet 22.01.2025 18:15:18

Cross Site Scripting (XSS) in the edit user form in Microworld Technologies eScan management console 14.0.1400.2281 allows remote attacker to inject arbitrary code via the from parameter.