Zevenet

Zen Load Balancer

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.4

CVE-2012-10039

  • EPSS 0.66%
  • Veröffentlicht 11.08.2025 15:15:27
  • Zuletzt bearbeitet 11.08.2025 18:32:48

ZEN Load Balancer versions 2.0 and 3.0-rc1 contain a command injection vulnerability in content2-2.cgi. The filelog parameter is passed directly into a backtick-delimited exec() call without sanitation. An authenticated attacker can inject arbitrary ...

9

CVE-2020-11490

Exploit
  • EPSS 1.8%
  • Veröffentlicht 02.04.2020 14:15:15
  • Zuletzt bearbeitet 21.11.2024 04:58:00

Manage::Certificates in Zen Load Balancer 3.10.1 allows remote authenticated admins to execute arbitrary OS commands via shell metacharacters in the index.cgi cert_issuer, cert_division, cert_organization, cert_locality, cert_state, cert_country, or ...

4.9

CVE-2020-11491

Exploit
  • EPSS 0.5%
  • Veröffentlicht 02.04.2020 14:15:15
  • Zuletzt bearbeitet 21.11.2024 04:58:00

Monitoring::Logs in Zen Load Balancer 3.10.1 allows remote authenticated admins to conduct absolute path traversal attacks, as demonstrated by a filelog=/etc/shadow request to index.cgi.

9

CVE-2019-7301

Exploit
  • EPSS 3.72%
  • Veröffentlicht 01.02.2019 09:29:00
  • Zuletzt bearbeitet 21.11.2024 04:47:57

Zen Load Balancer 3.10.1 allows remote authenticated admin users to execute arbitrary commands as root via shell metacharacters in the index.cgi?action=View_Cert certname parameter.