CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 0CVE-2002-0706
https://notcve.org/view.php?id=CVE-2002-0706
UserManager.js in the Web Reports Server for SurfControl SuperScout WebFilter uses weak encryption for administrator functions, which allows remote attackers to decrypt the administrative password using a hard-coded key in a Javascript function. UserManager.js en el Web Reports Server para SurfControl SuperScout WebFilter utiliza cifrado débil para las funciones de administrador, lo cual permite a atacantes remotos descifrar la contraseña de administrador mediante una clave incluida en el código de una función Javascript. • http://marc.info/?l=bugtraq&m=103359690824103&w=2 http://www.iss.net/security_center/static/10247.php http://www.osvdb.org/3491 http://www.westpoint.ltd.uk/advisories/wp-02-0005.txt •
CVSS: 5.0EPSS: 1%CPEs: 4EXPL: 1CVE-2002-0708 – SurfControl SuperScout WebFilter for Windows 2000 - File Disclosure
https://notcve.org/view.php?id=CVE-2002-0708
Directory traversal vulnerability in the Web Reports Server for SurfControl SuperScout WebFilter allows remote attackers to read arbitrary files via an HTTP request containing ... (triple dot) sequences. Vulnerabilidad de Atravesamiento de directorios en los Servidores Web de Informes para SurfControl SuperScout WebFilter que permite a los atantes la lectura arbitraria de ficheros vía peticiones HTTP que contengan la secuencia "..." (tres puntos) • https://www.exploit-db.com/exploits/21897 http://marc.info/?l=bugtraq&m=103359690824103&w=2 http://www.iss.net/security_center/static/10244.php http://www.securityfocus.com/bid/5857 •