CVE-2011-5266
https://notcve.org/view.php?id=CVE-2011-5266
Imperva SecureSphere Web Application Firewall (WAF) before 12-august-2010 allows SQL injection filter bypass. Imperva SecureSphere Web Application Firewall (WAF) antes del 12 de agosto de 2010, permite omitir el filtro de inyección SQL. • http://seclists.org/fulldisclosure/2011/May/163 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2018-16660
https://notcve.org/view.php?id=CVE-2018-16660
A command injection vulnerability in PWS in Imperva SecureSphere 13.0.0.10 and 13.1.0.10 Gateway allows an attacker with authenticated access to execute arbitrary OS commands on a vulnerable installation. Una vulnerabilidad de inyección de comandos en PWS en Imperva SecureSphere versión 13.0.0.10 y 13.1.0.10 Gateway, permite a un atacante con acceso autenticado ejecutar comandos arbitrarios del SO en una instalación vulnerable. • https://www.exploit-db.com/exploits/45542 https://www.imperva.com/products/securesphere/web-application-firewall • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2018-5413
https://notcve.org/view.php?id=CVE-2018-5413
Imperva SecureSphere running v13.0, v12.0, or v11.5 allows low privileged users to add SSH login keys to the admin user, resulting in privilege escalation. Imperva SecureSphere v13.0, v12.0 o v11.5 permite que usuarios con pocos privilegios añadan claves de inicio de sesión SSH al usuario administrador, lo que resulta en un escalado de privilegios. • https://www.exploit-db.com/exploits/45130 • CWE-250: Execution with Unnecessary Privileges CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2018-5403
https://notcve.org/view.php?id=CVE-2018-5403
Imperva SecureSphere gateway (GW) running v13, for both pre-First Time Login or post-First Time Login (FTL), if the attacker knows the basic authentication passwords, the GW may be vulnerable to RCE through specially crafted requests, from the web access management interface. La puerta de enlace Imperva SecureSphere (GW) que ejecuta la versión 13, tanto para pre o post FTL (First Time Login), si el atacante conoce las contraseñas básicas de autenticación, el GW podría ser vulnerable a la ejecución remota de código mediante peticiones especialmente manipuladas, desde la interfaz web de gestión de acceso. • https://www.exploit-db.com/exploits/45542 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') CWE-287: Improper Authentication •
CVE-2018-5412
https://notcve.org/view.php?id=CVE-2018-5412
Imperva SecureSphere running v12.0.0.50 is vulnerable to local arbitrary code execution, escaping sealed-mode. Imperva SecureSphere v12.0.0.50 es vulnerable a la ejecución de código arbitrario local, escapando del modo sealed. • https://www.exploit-db.com/exploits/45132 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •