CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 0CVE-2021-36982
https://notcve.org/view.php?id=CVE-2021-36982
12 Aug 2021 — AIMANAGER before B115 on MONITORAPP Application Insight Web Application Firewall (AIWAF) devices with Manager 2.1.0 allows OS Command Injection because of missing input validation on one of the parameters of an HTTP request. AIMANAGER versiones anteriores a B115 en los dispositivos MONITORAPP Application Insight Web Application Firewall (AIWAF) con Manager versión 2.1.0, permite la inyección de comandos en el Sistema Operativo debido a una falta de comprobación de entrada en uno de los parámetros de una pet... • https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0022/FEYE-2021-0022.md • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36921
https://notcve.org/view.php?id=CVE-2021-36921
12 Aug 2021 — AIMANAGER before B115 on MONITORAPP Application Insight Web Application Firewall (AIWAF) devices with Manager 2.1.0 has Improper Authentication. An attacker can gain administrative access by modifying the response to an authentication check request. AIMANAGER versiones anteriores a B115 en los dispositivos MONITORAPP Application Insight Web Application Firewall (AIWAF) con Manager versión 2.1.0, presenta una Autenticación Inapropiada. Un atacante puede conseguir acceso administrativo modificando la respuest... • https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0021/FEYE-2021-0021.md • CWE-287: Improper Authentication •