Page 4 of 115 results (0.014 seconds)

CVSS: 10.0EPSS: 0%CPEs: 34EXPL: 0

SQL injection vulnerability in the web-based management interface on Cisco RV220W devices allows remote attackers to execute arbitrary SQL commands via a crafted header in an HTTP request, aka Bug ID CSCuv29574. Vulnerabilidad de inyección SQL en la interfaz de gestión basada en web en dispositivos Cisco RV220W permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de una cabecera manipulada en una petición HTTP, también conocida como Bug ID CSCuv29574. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-rv220 http://www.securitytracker.com/id/1034830 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 8.5EPSS: 0%CPEs: 6EXPL: 0

The labeled networking implementation in Solaris Trusted Extensions in Sun Solaris 10 and OpenSolaris snv_39 through snv_67, when a labeled zone is in the installed state, allows remote authenticated users to bypass a Mandatory Access Control (MAC) policy and obtain access to the global zone. La implementación del enrutado etiquetado ("labeled networking") de Solaris Trusted Extensions de Sun Solaris 10 y OpenSolaris snv_39 hasta la snv_67, si una zona etiquetada se encuentra en el estado "installed", permite a usuarios autenticados remotos evitar la política MAC (Mandatory Access Control) y obtener acceso a la zona global. • http://secunia.com/advisories/31412 http://sunsolve.sun.com/search/document.do?assetkey=1-26-240099-1 http://www.securityfocus.com/bid/30602 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.0EPSS: 0%CPEs: 70EXPL: 0

Unspecified vulnerability in Sun Solaris 10 and OpenSolaris snv_49 through snv_117, when 64bit mode is used on the Intel x86 platform and a Linux (lx) branded zone is configured, allows local users to cause a denial of service (panic) via unspecified vectors, a different vulnerability than CVE-2007-6225. Vulnerabilidad sin especificar en Sun Solaris 10 y OpenSolaris snv_49 a la snv_117, cuando se usa el modo 64bit en las plataformas Intel x86 y la "branded Zone" está configurada, permite a usuarios locales provocar una denegación de servicio (panic) a través de vectores no especificados. Vulnerabilidad distinta del CVE-2007-6225. • http://secunia.com/advisories/36691 http://sunsolve.sun.com/search/document.do?assetkey=1-26-266228-1 http://www.securityfocus.com/bid/36340 http://www.vupen.com/english/advisories/2009/2581 •

CVSS: 7.5EPSS: 0%CPEs: 100EXPL: 0

The default configuration of Oracle OpenSolaris snv_77 through snv_131 allows attackers to have an unspecified impact via vectors related to using smbadm to join a Windows Active Directory domain. La configuración por defecto de Oracle OpenSolaris snv_91 hasta snv_131 permite a atacantes realizar un impacto no especificado a través de vectores relacionados con el uso de smbadm en la unión de un dominio Windows Active Directory. • http://sunsolve.sun.com/search/document.do?assetkey=1-66-275790-1 http://www.securitytracker.com/id?1023545 https://exchange.xforce.ibmcloud.com/vulnerabilities/56521 • CWE-16: Configuration •

CVSS: 7.5EPSS: 0%CPEs: 79EXPL: 0

The default configuration of Oracle OpenSolaris snv_91 through snv_131 allows attackers to have an unspecified impact via vectors related to using kclient to join a Windows Active Directory domain. La configuración por defecto de Oracle OpenSolaris snv_91 hasta snv_131 permite a atacantes realizar un impacto no especificado a través de vectores relacionados con el uso de kclient en la unión de un dominio Windows Active Directory. • http://sunsolve.sun.com/search/document.do?assetkey=1-66-275790-1 http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021793.1-1 http://www.securitytracker.com/id?1023545 • CWE-16: Configuration •