Leostream ≫ Connection Broker

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.2

CVE-2021-41550

EPSS 0.47%
Veröffentlicht 18.01.2022 15:15:08
Zuletzt bearbeitet 21.11.2024 06:26:23

Leostream Connection Broker 9.0.40.17 allows administrator to upload and execute Perl code.

4.9

CVE-2021-41551

EPSS 0.21%
Veröffentlicht 18.01.2022 15:15:08
Zuletzt bearbeitet 21.11.2024 06:26:24

Leostream Connection Broker 9.0.40.17 allows administrators to conduct directory traversal attacks by uploading z ZIP file that contains a symbolic link.

6.1

CVE-2021-38157

Exploit

EPSS 0.5%
Veröffentlicht 06.08.2021 21:15:06
Zuletzt bearbeitet 21.11.2024 06:16:30

LeoStream Connection Broker 9.x before 9.0.34.3 allows Unauthenticated Reflected XSS via the /index.pl user parameter. NOTE: This vulnerability only affects products that are no longer supported by the maintainer

9.6

CVE-2020-26574

Exploit

EPSS 3.09%
Veröffentlicht 06.10.2020 15:15:15
Zuletzt bearbeitet 21.11.2024 05:20:06

Leostream Connection Broker 8.2.x is affected by stored XSS. An unauthenticated attacker can inject arbitrary JavaScript code via the webquery.pl User-Agent HTTP header. It is rendered by the admins the next time they log in. The JavaScript injected ...

7.5

CVE-2018-18817

EPSS 0.24%
Veröffentlicht 30.10.2018 01:29:00
Zuletzt bearbeitet 21.11.2024 03:56:40

The Leostream Agent before Build 7.0.1.0 when used with Leostream Connection Broker 8.2.72 or earlier allows remote attackers to modify registry keys via the Leostream Agent API.

Team-orientierte Vulnerability Management Plattform

Features der Plattform