Kslabs ≫ Ksweb

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2019-15766

Exploit

EPSS 2.29%
Veröffentlicht 03.10.2019 21:15:10
Zuletzt bearbeitet 21.11.2024 04:29:25

The KSLABS KSWEB (aka ru.kslabs.ksweb) application 3.93 for Android allows authenticated remote code execution via a POST request to the AJAX handler with the configFile parameter set to the arbitrary file to be written to (and the config_text parame...

6.5

CVE-2019-16198

Exploit

EPSS 0.37%
Veröffentlicht 03.10.2019 21:15:10
Zuletzt bearbeitet 21.11.2024 04:30:15

KSLabs KSWEB 3.93 allows ../ directory traversal, as demonstrated by the hostFile parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Kslabs ≫ Ksweb

CVE-2019-15766

CVE-2019-16198