Page 2 of 24 results (0.002 seconds)

CVSS: 8.8EPSS: 4%CPEs: 1EXPL: 0

CVE-2018-3603 – Trend Micro Control Manager CCGIServlet ID_QUERY_COMMAND_TRACKING_USER_ID SQL Injection Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2018-3603

10 Jan 2018 — A CGGIServlet SQL injection remote code execution (RCE) vulnerability in Trend Micro Control Manager 6.0 could allow a remote attacker to execute arbitrary code on vulnerable installations. Una vulnerabilidad de ejecución remota de código (RCE) por inyección SQL en CGGIServlet en Trend Micro Control Manager 6.0 podría permitir que un atacante remoto ejecute código arbitrario en instalaciones vulnerables. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Tren... • https://success.trendmicro.com/solution/1119158 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-3600 – Trend Micro Control Manager AdHocQuery_Processor External Entity Processing Information Disclosure Vulnerability

https://notcve.org/view.php?id=CVE-2018-3600

10 Jan 2018 — A external entity processing information disclosure (XXE) vulnerability in Trend Micro Control Manager 6.0 could allow a remote attacker to disclose sensitive information on vulnerable installations. Una vulnerabilidad de revelación de información de procesamiento de entidades externas (XEE) en Trend Micro Control Manager 6.0 podría permitir que un atacante remoto revele información sensible en instalaciones vulnerables. This vulnerability allows remote attackers to disclose sensitive information on vulnera... • https://success.trendmicro.com/solution/1119158 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 9.8EPSS: 6%CPEs: 1EXPL: 0

CVE-2018-3601 – Trend Micro Control Manager TMCM_MembershipProvider ValidateUser Password Hash Usage Authentication Bypass Vulnerability

https://notcve.org/view.php?id=CVE-2018-3601

10 Jan 2018 — A password hash usage authentication bypass vulnerability in Trend Micro Control Manager 6.0 could allow a remote attacker to bypass authentication on vulnerable installations. Una vulnerabilidad de omisión de autenticación por uso de hash en Trend Micro Control Manager 6.0 podría permitir que un atacante remoto omita la autenticación en instalaciones vulnerables. This vulnerability allows remote attackers to bypass authentication on vulnerable installations of Trend Micro Control Manager. User interaction ... • https://success.trendmicro.com/solution/1119158 • CWE-287: Improper Authentication •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-6220

https://notcve.org/view.php?id=CVE-2016-6220

07 Aug 2017 — Information Disclosure vulnerability in the Dashboard and Error Pages in Trend Micro Control Manager SP3 6.0. Una vulnerabilidad de divulgación de información en el Panel de control y Páginas de Error en Trend Micro Control Manager SP3 versión 6.0. • http://www.securityfocus.com/bid/92363 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 0

CVE-2017-11384 – Trend Micro Control Manager cmdHandlerLicenseManager SQL Injection Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2017-11384

02 Aug 2017 — SQL Injection in Trend Micro Control Manager 6.0 causes Remote Code Execution when executing opcode 0x3b21 due to lack of proper user input validation in mdHandlerLicenseManager.dll. Formerly ZDI-CAN-4561. Inyección SQL en Trend Micro Control Manager versión 6.0, causa una ejecución de código remota al ejecutar el código de operación 0x3b21 debido a una falta de comprobación de entrada de usuario apropiada en la biblioteca mdHandlerLicenseManager.dll. Anteriormente ZDI-CAN-4561. This vulnerability allows re... • http://www.securityfocus.com/bid/100078 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 0

CVE-2017-11386 – Trend Micro Control Manager cmdHandlerNewReportScheduler SQL Injection Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2017-11386

02 Aug 2017 — SQL Injection in Trend Micro Control Manager 6.0 causes Remote Code Execution when executing opcode 0x4707 due to lack of proper user input validation in cmdHandlerNewReportScheduler.dll. Formerly ZDI-CAN-4549. Una vulnerabilidad de inyección SQL en Trend Micro Control Manager 6.0 permite la ejecución de código remoto cuando se ejecuta opcode 0x4707 por no haber una validación de los datos de entrada del usuario correcta en cmdHandlerNewReportScheduler.dll. Anteriormente esta vulnerabilidad tenía el código ... • http://www.securityfocus.com/bid/100078 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 0

CVE-2017-11385 – Trend Micro Control Manager cmdHandlerStatusMonitor SQL Injection Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2017-11385

02 Aug 2017 — SQL Injection in Trend Micro Control Manager 6.0 causes Remote Code Execution when executing opcode 0x6b1b due to lack of proper user input validation in cmdHandlerStatusMonitor.dll. Formerly ZDI-CAN-4545. Una vulnerabilidad de inyección SQL en Trend Micro Control Manager 6.0 permite la ejecución de código remoto cuando se ejecuta opcode 0x6b1b por no haber una validación de los datos de entrada del usuario correcta en cmdHandlerStatusMonitor.dll. Anteriormente esta vulnerabilidad tenía el código ZDI-CAN-45... • http://www.securityfocus.com/bid/100078 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 0

CVE-2017-11383 – Trend Micro Control Manager cmdHandlerTVCSCommander SQL Injection Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2017-11383

02 Aug 2017 — SQL Injection in Trend Micro Control Manager 6.0 causes Remote Code Execution when executing opcode 0x1b07 due to lack of proper user input validation in cmdHandlerTVCSCommander.dll. Formerly ZDI-CAN-4560. Inyección SQL en Trend Micro Control Manager versión 6.0, causa una ejecución de código remota al ejecutar el código de operación 0x1b07 debido a una falta de comprobación de entrada de usuario apropiada en la biblioteca cmdHandlerTVCSCommander.dll. Anteriormente ZDI-CAN-4560. This vulnerability allows re... • http://www.securityfocus.com/bid/100078 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-11390 – Trend Micro Control Manager BasePageSessionExpire External Entity Processing Information Disclosure Vulnerability

https://notcve.org/view.php?id=CVE-2017-11390

31 Jul 2017 — XML external entity (XXE) processing vulnerability in Trend Micro Control Manager 6.0, if exploited, could lead to information disclosure. Formerly ZDI-CAN-4706. Existe una vulnerabilidad de procesamiento de entidades XML externas (XXE) en Trend Micro Control Manager 6.0 que, de ser explotado, podría provocar que se fugue información. Anteriormente esta vulnerabilidad tenía el código ZDI-CAN-4706. This vulnerability allows remote attackers to disclose sensitive information on vulnerable installations of Tre... • http://www.securityfocus.com/bid/100078 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0

CVE-2017-11387 – Trend Micro Control Manager Debug Level Authentication Bypass Information Disclosure Vulnerability

https://notcve.org/view.php?id=CVE-2017-11387

31 Jul 2017 — Authentication Bypass in Trend Micro Control Manager 6.0 causes Information Disclosure when authentication validation is not done for functionality that can change debug logging level. Formerly ZDI-CAN-4512. Una vulnerabilidad de omisión de autenticación en Trend Micro Control Manager 6.0 podría permitir que se divulgue información cuando la validación de la autenticación no se realiza para la funcionalidad que puede cambiar el nivel de registro de depuración. Anteriormente esta vulnerabilidad tenía el códi... • http://www.securityfocus.com/bid/100078 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •