CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 1CVE-2015-2863 – Kaseya Virtual System Administrator (VSA) - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2015-2863
Open redirect vulnerability in Kaseya Virtual System Administrator (VSA) 7.x before 7.0.0.29, 8.x before 8.0.0.18, 9.0 before 9.0.0.14, and 9.1 before 9.1.0.4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Vulnerabilidad de Open Redirect en Kaseya Virtual System Administrator (VSA) en sus versiones 7.x anteriores a 7.0.0.29, 8.x anteriores a 8.0.0.18, 9.0 anteriores a 9.0.0.14 y 9.1 anteriores a 9.1.0.4 permite a atacantes remotos la redirección arbitraria de usuarios a sitios web con el fin de realizar ataques de phishing a través de vectores no especificados. • https://www.exploit-db.com/exploits/37621 http://www.kb.cert.org/vuls/id/919604 •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 1CVE-2015-2862 – Kaseya Virtual System Administrator (VSA) - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2015-2862
Directory traversal vulnerability in Kaseya Virtual System Administrator (VSA) 7.x before 7.0.0.29, 8.x before 8.0.0.18, 9.0 before 9.0.0.14, and 9.1 before 9.1.0.4 allows remote authenticated users to read arbitrary files via a crafted HTTP request. Vulnerabilidad de salto de directorio en Kaseya Virtual System Administrator (VSA) en sus versiones 7.x anteriores a 7.0.0.29, 8.x anteriores a 8.0.0.18, 9.0 anteriores a 9.0.0.14 y 9.1 anteriores a 9.1.0.4 permite a usuarios remotos autenticados leer archivos de forma arbitraria mediante peticiones HTTP manipuladas. • https://www.exploit-db.com/exploits/37621 http://www.kb.cert.org/vuls/id/919604 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 1.7EPSS: 0%CPEs: 2EXPL: 0CVE-2014-2926
https://notcve.org/view.php?id=CVE-2014-2926
kapfa.sys in Kaseya Virtual System Administrator (VSA) 6.5 before 6.5.0.17 and 7.0 before 7.0.0.16 allows local users to cause a denial of service (NULL pointer dereference and application crash) via unspecified vectors. kapfa.sys en Kaseya Virtual System Administrator (VSA) 6.5 anterior a 6.5.0.17 y 7.0 anterior a 7.0.0.16 permite a usuarios locales causar una denegación de servicio (referencia a puntero nulo y caída de aplicación) a través de vectores no especificados. • http://www.kb.cert.org/vuls/id/204988 •