Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2019-25283
- EPSS 0.01%
- Veröffentlicht 04.02.2026 23:17:24
- Zuletzt bearbeitet 05.02.2026 14:57:20
Shrew Soft VPN Client 2.2.2 contains an unquoted service path vulnerability that allows local users to execute arbitrary code with elevated system privileges. Attackers can place malicious executables in the unquoted service path to gain elevated acc...
6.9
CVE-2010-3361
- EPSS 0.05%
- Veröffentlicht 20.10.2010 18:00:03
- Zuletzt bearbeitet 11.04.2025 00:51:21
The (1) iked, (2) ikea, and (3) ikec scripts in Shrew Soft IKE 2.1.5 place a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
1