Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2018-17562
- EPSS 0.51%
- Veröffentlicht 03.10.2018 20:29:16
- Zuletzt bearbeitet 21.11.2024 03:54:36
Multi-Tech FaxFinder before 5.1.6 has SQL Injection via a status/call_details?oid= URI, allowing an attacker to extract the underlying database schema to further disclose other fax server information through different injection points.
- EPSS 0.4%
- Veröffentlicht 30.09.2017 01:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
MultiTech FaxFinder before 4.1.2 stores Passwords unencrypted for maintaining the test connectivity function of its LDAP configuration. These credentials are retrieved by the system when the LDAP configuration page is opened and are embedded directly...
1