Jpcert

Logontracer

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.1

CVE-2026-33566

  • EPSS 0.18%
  • Veröffentlicht 27.04.2026 00:16:20
  • Zuletzt bearbeitet 28.04.2026 18:15:39

There is a cypher injection issue in LogonTracer prior to v2.0.0. If specially crafted Windows event log data is loaded, the contents of the database may be altered.

8.8

CVE-2026-33277

  • EPSS 1.21%
  • Veröffentlicht 27.04.2026 00:16:19
  • Zuletzt bearbeitet 28.04.2026 18:43:10

An OS command Injection issue exists in LogonTracer prior to v2.0.0. An arbitrary OS command may be executed by a logged-in user.

6.1

CVE-2018-16165

  • EPSS 1.12%
  • Veröffentlicht 09.01.2019 23:29:03
  • Zuletzt bearbeitet 21.11.2024 03:52:12

Cross-site scripting vulnerability in LogonTracer 1.2.0 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

8.8

CVE-2018-16166

  • EPSS 1.88%
  • Veröffentlicht 09.01.2019 23:29:03
  • Zuletzt bearbeitet 21.11.2024 03:52:12

LogonTracer 1.2.0 and earlier allows remote attackers to conduct XML External Entity (XXE) attacks via unspecified vectors.

10

CVE-2018-16167

  • EPSS 74.75%
  • Veröffentlicht 09.01.2019 23:29:03
  • Zuletzt bearbeitet 21.11.2024 03:52:12

LogonTracer 1.2.0 and earlier allows remote attackers to execute arbitrary OS commands via unspecified vectors.

9.8

CVE-2018-16168

  • EPSS 2.4%
  • Veröffentlicht 09.01.2019 23:29:03
  • Zuletzt bearbeitet 21.11.2024 03:52:12

LogonTracer 1.2.0 and earlier allows remote attackers to conduct Python code injection attacks via unspecified vectors.