Gps-server ≫ Gps Tracking Software

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2017-17097

Exploit

EPSS 36.89%
Veröffentlicht 02.01.2018 15:29:00
Zuletzt bearbeitet 21.11.2024 03:17:28

gps-server.net GPS Tracking Software (self hosted) 2.x has a password reset procedure that immediately resets passwords upon an unauthenticated request, and then sends e-mail with a predictable (date-based) password to the admin, which makes it easie...

9.8

CVE-2017-17098

Exploit

EPSS 31.24%
Veröffentlicht 02.01.2018 15:29:00
Zuletzt bearbeitet 21.11.2024 03:17:29

The writeLog function in fn_common.php in gps-server.net GPS Tracking Software (self hosted) through 3.0 allows remote attackers to inject arbitrary PHP code via a crafted request that is mishandled during admin log viewing, as demonstrated by <?php ...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Gps-server ≫ Gps Tracking Software

CVE-2017-17097

CVE-2017-17098