Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-28012
- EPSS 0.5%
- Veröffentlicht 27.07.2023 00:15:13
- Zuletzt bearbeitet 21.11.2024 07:53:55
HCL BigFix Mobile is vulnerable to a command injection attack. An authenticated attacker could run arbitrary shell commands on the WebUI server.
5.4
CVE-2023-28014
- EPSS 0.11%
- Veröffentlicht 27.07.2023 00:15:13
- Zuletzt bearbeitet 21.11.2024 07:53:55
HCL BigFix Mobile is vulnerable to a cross-site scripting attack. An authenticated attacker could inject malicious scripts into the application.
7.5
CVE-2021-27782
- EPSS 0.17%
- Veröffentlicht 20.01.2023 07:15:10
- Zuletzt bearbeitet 02.04.2025 15:15:40
HCL BigFix Mobile / Modern Client Management Admin and Config UI passwords can be brute-forced. User should be locked out for multiple invalid attempts.
5.3
CVE-2021-27780
- EPSS 0.21%
- Veröffentlicht 27.05.2022 17:15:07
- Zuletzt bearbeitet 21.11.2024 05:58:33
The software may be vulnerable to both Un-Auth XML interaction and unauthenticated device enrollment.
4.8
CVE-2021-27781
- EPSS 0.21%
- Veröffentlicht 27.05.2022 17:15:07
- Zuletzt bearbeitet 21.11.2024 05:58:33
The Master operator may be able to embed script tag in HTML with alert pop-up display cookie.
6.5
CVE-2021-27783
- EPSS 0.11%
- Veröffentlicht 25.05.2022 17:15:08
- Zuletzt bearbeitet 21.11.2024 05:58:33
User generated PPKG file for Bulk Enroll may have unencrypted sensitive information exposed.
1