Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 2.38%
- Veröffentlicht 23.03.2019 16:29:01
- Zuletzt bearbeitet 21.11.2024 04:52:38
SoftNAS Cloud 4.2.0 and 4.2.1 allows remote command execution. The NGINX default configuration file has a check to verify the status of a user cookie. If not set, a user is redirected to the login page. An arbitrary value can be provided for this coo...
- EPSS 71.13%
- Veröffentlicht 04.08.2018 01:29:03
- Zuletzt bearbeitet 21.11.2024 03:49:00
A command injection vulnerability was found in the web administration console in SoftNAS Cloud before 4.0.3. In particular, the snserv script did not sanitize the 'recentVersion' parameter from the snserv endpoint, allowing an unauthenticated attacke...
1