2 results (0.004 seconds)

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

AIMANAGER before B115 on MONITORAPP Application Insight Web Application Firewall (AIWAF) devices with Manager 2.1.0 allows OS Command Injection because of missing input validation on one of the parameters of an HTTP request. AIMANAGER versiones anteriores a B115 en los dispositivos MONITORAPP Application Insight Web Application Firewall (AIWAF) con Manager versión 2.1.0, permite la inyección de comandos en el Sistema Operativo debido a una falta de comprobación de entrada en uno de los parámetros de una petición HTTP • https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0022/FEYE-2021-0022.md https://github.com/monitorapp-aicc/report/wiki/CVE-2021-36982 https://www.monitorapp.com/waf • CWE-20: Improper Input Validation •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

AIMANAGER before B115 on MONITORAPP Application Insight Web Application Firewall (AIWAF) devices with Manager 2.1.0 has Improper Authentication. An attacker can gain administrative access by modifying the response to an authentication check request. AIMANAGER versiones anteriores a B115 en los dispositivos MONITORAPP Application Insight Web Application Firewall (AIWAF) con Manager versión 2.1.0, presenta una Autenticación Inapropiada. Un atacante puede conseguir acceso administrativo modificando la respuesta a una petición de comprobación de autenticación • https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0021/FEYE-2021-0021.md https://github.com/monitorapp-aicc/report/wiki/CVE-2021-36921 https://www.monitorapp.com/waf • CWE-287: Improper Authentication •