Articatech

Web Proxy

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2021-40680

  • EPSS 0.43%
  • Veröffentlicht 25.04.2022 05:15:06
  • Zuletzt bearbeitet 21.11.2024 06:24:33

There is a Directory Traversal vulnerability in Artica Proxy (4.30.000000 SP206 through SP255, and VMware appliance 4.30.000000 through SP273) via the filename parameter to /cgi-bin/main.cgi.

9

CVE-2020-17505

Exploit
  • EPSS 90.19%
  • Veröffentlicht 12.08.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 05:08:14

Artica Web Proxy 4.30.000000 allows an authenticated remote attacker to inject commands via the service-cmds parameter in cyrus.php. These commands are executed with root privileges via service_cmds_peform.

9.8

CVE-2020-17506

Exploit
  • EPSS 91.97%
  • Veröffentlicht 12.08.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 05:08:14

Artica Web Proxy 4.30.00000000 allows remote attacker to bypass privilege detection and gain web backend administrator privileges through SQL injection of the apikey parameter in fw.login.php.