Page 2 of 10 results (0.011 seconds)

CVSS: 8.7EPSS: 0%CPEs: 1EXPL: 0

Improper Input Validation of plugin files in Administrator Interface of Secomea GateManager allows a server administrator to inject code into the GateManager interface. This issue affects: Secomea GateManager versions prior to 10.0. La validación de entrada incorrecta de archivos de complemento en la interfaz de administrador de Secomea GateManager permite al administrador del servidor inyectar código en la interfaz de GateManager. Este problema afecta a: Versiones de Secomea GateManager anteriores a la 10.0. • https://www.secomea.com/support/cybersecurity-advisory • CWE-20: Improper Input Validation •

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

Unprotected Alternate Channel vulnerability in debug console of GateManager allows system administrator to obtain sensitive information. This issue affects: GateManager all versions prior to 9.7. Una vulnerabilidad del canal alternativo no protegido en la consola de depuración de GateManager permite al administrador del sistema obtener información confidencial. Este problema afecta a: GateManager todas las versiones anteriores a 9.7 • https://www.secomea.com/support/cybersecurity-advisory • CWE-420: Unprotected Alternate Channel •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Cross-site Scripting (XSS) vulnerability in firmware section of Secomea GateManager allows logged in user to inject javascript in browser session. This issue affects: Secomea GateManager Version 9.6.621421014 and all prior versions. Una vulnerabilidad de tipo Cross-site Scripting (XSS) en la sección firmware de Secomea GateManager permite al usuario registrado inyectar javascript en la sesión del navegador. Este problema afecta a: Secomea GateManager versión 9.6.621421014 y todas las versiones anteriores • https://www.secomea.com/support/cybersecurity-advisory • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

This issue affects: Secomea GateManager Version 9.6.621421014 and all prior versions. Permission Issues vulnerability in LinkManager web portal of Secomea GateManager allows logged in LinkManager user to access stored SiteManager backup files. Este problema afecta a: Secomea GateManager versión 9.6.621421014 y todas las versiones anteriores. Una vulnerabilidad de problemas de permisos en el portal web LinkManager de Secomea GateManager permite al usuario de LinkManager que ha iniciado sesión acceder a archivos de copia de seguridad de SiteManager almacenados • https://www.secomea.com/support/cybersecurity-advisory • CWE-274: Improper Handling of Insufficient Privileges CWE-275: Permission Issues CWE-276: Incorrect Default Permissions •

CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0

This issue affects: Secomea GateManager Version 9.6.621421014 and all prior versions. Improper Limitation of a Pathname to restricted directory, allows logged in GateManager admin to delete system Files or Directories. Este problema afecta a: Secomea GateManager versión 9.6.621421014 y todas las versiones anteriores. Una limitación inapropiada de un nombre de ruta al directorio restringido, permite al administrador de GateManager que ha iniciado la sesión eliminar archivos o directorios del sistema • https://www.secomea.com/support/cybersecurity-advisory • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-552: Files or Directories Accessible to External Parties •