CVE

[월:] 2021년 09월

CVE-2021-41720

Posted on 2021년 9월 30일2021년 10월 1일 by admin

CVE-2021-41720

A command injection vulnerability in Lodash in 4.17.21 allows attackers to arbitrary code execution via the template function. NOTE: this is a different parameter, method, and version than CVE-2021-23337.

Source: CVE-2021-41720

Tagged cveLeave a comment

CVE-2021-41729

Posted on 2021년 9월 30일2021년 9월 30일 by admin

CVE-2021-41729

BaiCloud-cms v2.5.7 is affected by an arbitrary file deletion vulnerability, which allows an attacker to delete arbitrary files on the server through /user/ppsave.php.

Source: CVE-2021-41729

Tagged cveLeave a comment

CVE-2021-41302

Posted on 2021년 9월 30일2021년 9월 30일 by admin

CVE-2021-41302

ECOA BAS controller stores sensitive data (backup exports) in clear-text, thus the unauthenticated attacker can remotely query user password and obtain user’s privilege.

Source: CVE-2021-41302

Tagged cveLeave a comment

CVE-2021-41300

Posted on 2021년 9월 30일2021년 9월 30일 by admin

CVE-2021-41300

ECOA BAS controller’s special page displays user account and passwords in plain text, thus unauthenticated attackers can access the page and obtain privilege with full functionality.

Source: CVE-2021-41300

Tagged cveLeave a comment

CVE-2021-41290

Posted on 2021년 9월 30일2021년 9월 30일 by admin

CVE-2021-41290

ECOA BAS controller suffers from an arbitrary file write and path traversal vulnerability. Using the POST parameters, unauthenticated attackers can remotely set arbitrary values for location and content type and gain the possibility to execute arbitrary code on the affected device.

Source: CVE-2021-41290

Tagged cveLeave a comment

CVE-2021-41291

Posted on 2021년 9월 30일2021년 9월 30일 by admin

CVE-2021-41291

ECOA BAS controller suffers from a path traversal content disclosure vulnerability. Using the GET parameter in File Manager, unauthenticated attackers can remotely disclose directory content on the affected device.

Source: CVE-2021-41291

Tagged cveLeave a comment

CVE-2021-41292

Posted on 2021년 9월 30일2021년 9월 30일 by admin

CVE-2021-41292

ECOA BAS controller suffers from an authentication bypass vulnerability. An unauthenticated attacker through cookie poisoning can remotely bypass authentication and disclose sensitive information and circumvent physical access controls in smart homes and buildings and manipulate HVAC.

Source: CVE-2021-41292

Tagged cveLeave a comment

CVE-2021-41293

Posted on 2021년 9월 30일2021년 9월 30일 by admin

CVE-2021-41293

ECOA BAS controller suffers from a path traversal vulnerability, causing arbitrary files disclosure. Using the specific POST parameter, unauthenticated attackers can remotely disclose arbitrary files on the affected device and disclose sensitive and system information.

Source: CVE-2021-41293

Tagged cveLeave a comment

CVE-2021-41294

Posted on 2021년 9월 30일2021년 9월 30일 by admin

CVE-2021-41294

ECOA BAS controller suffers from a path traversal vulnerability, causing arbitrary files deletion. Using the specific GET parameter, unauthenticated attackers can remotely delete arbitrary files on the affected device and cause denial of service scenario.

Source: CVE-2021-41294

Tagged cveLeave a comment

CVE-2021-41295

Posted on 2021년 9월 30일2021년 9월 30일 by admin

CVE-2021-41295

ECOA BAS controller has a Cross-Site Request Forgery vulnerability, thus authenticated attacker can remotely place a forged request at a malicious web page and execute CRUD commands (GET, POST, PUT, DELETE) to perform arbitrary operations in the system.

Source: CVE-2021-41295

Tagged cveLeave a comment
  • 다음 페이지 »

최신 글

  • CVE-2023-0561
  • CVE-2023-0560
  • CVE-2023-23629
  • CVE-2023-23628
  • CVE-2023-23624

최신 댓글

    보관함

    • 2023년 1월
    • 2022년 12월
    • 2022년 11월
    • 2022년 10월
    • 2022년 9월
    • 2022년 8월
    • 2022년 7월
    • 2022년 6월
    • 2022년 5월
    • 2022년 4월
    • 2022년 3월
    • 2022년 2월
    • 2022년 1월
    • 2021년 12월
    • 2021년 11월
    • 2021년 10월
    • 2021년 9월
    • 2021년 8월
    • 2021년 7월
    • 2021년 6월
    • 2021년 5월
    • 2021년 4월
    • 2021년 3월
    • 2021년 2월
    • 2021년 1월
    • 2020년 12월
    • 2020년 11월
    • 2020년 10월
    • 2020년 9월
    • 2020년 8월
    • 2020년 7월
    • 2020년 6월
    • 2020년 5월
    • 2020년 4월
    • 2020년 3월
    • 2020년 2월
    • 2020년 1월
    • 2019년 12월
    • 2019년 11월
    • 2019년 10월
    • 2019년 9월
    • 2019년 8월
    • 2019년 7월
    • 2019년 6월
    • 2019년 5월
    • 2019년 4월
    • 2019년 3월
    • 2019년 2월
    • 2019년 1월
    • 2018년 12월
    • 2018년 11월
    • 2018년 10월
    • 2018년 9월
    • 2018년 8월
    • 2018년 7월
    • 2018년 6월
    • 2018년 5월
    • 2018년 4월
    • 2018년 3월
    • 2018년 2월
    • 2018년 1월
    • 2017년 12월
    • 2017년 11월
    • 2017년 10월
    • 2017년 9월
    • 2017년 8월
    • 2017년 3월
    • 2017년 2월
    • 2017년 1월
    • 2016년 12월
    • 2016년 11월
    • 2016년 10월
    • 2016년 9월
    • 2016년 8월
    • 2016년 7월
    • 2016년 6월
    • 2016년 5월
    • 2016년 4월
    • 2016년 3월
    • 2016년 2월
    • 2015년 12월
    • 2014년 12월
    • 2014년 11월
    • 2014년 10월
    • 2014년 9월
    • 2014년 8월
    • 2014년 7월
    • 2014년 6월
    • 2014년 5월
    • 2014년 4월
    • 2014년 3월
    • 2014년 2월
    • 2014년 1월
    • 2013년 12월
    • 2013년 11월
    • 2013년 10월
    • 2013년 9월
    • 2013년 8월
    • 2013년 7월
    • 2013년 6월
    • 2013년 5월
    • 2013년 4월
    • 2013년 3월
    • 2013년 2월
    • 2013년 1월
    • 2012년 12월
    • 2012년 11월
    • 2012년 10월
    • 2012년 9월
    • 2012년 8월
    • 2012년 6월
    • 2012년 3월
    • 2012년 2월
    • 2010년 9월
    • 2010년 7월
    • 2008년 10월
    • 2008년 9월
    • 2008년 6월
    • 2008년 4월
    • 2007년 7월
    • 2007년 3월
    • 2005년 3월
    • 2002년 8월
    • 2001년 5월
    • 2000년 5월

    카테고리

    • CVE

    메타

    • 로그인
    • 엔트리 피드
    • 댓글 피드
    • WordPress.org

    Recommended by Creare Magazin Online. Powered by WordPress