4 results (0.015 seconds)

CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0

Directory traversal vulnerability in EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 allows remote authenticated users to execute arbitrary code via unspecified vectors. Vulnerabilidad de salto de directorio en EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 permite a usuarios remotos autenticados ejecutar código arbitrario a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html http://www.securityfocus.com/bid/66513 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 6.0EPSS: 0%CPEs: 5EXPL: 0

EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 does not include the HTTPOnly flag in a Set-Cookie header for an unspecified cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie. EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 no incluye el indicador HTTPOnly en una cabecera Set-Cookie para una cookie no especificada, lo que facilita a atacantes remotos obtener información potencialmente sensible a través de acceso script a esta cookie. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html • CWE-20: Improper Input Validation •

CVSS: 7.7EPSS: 0%CPEs: 5EXPL: 0

The GUI in EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 does not properly validate session-timeout values, which might make it easier for remote attackers to execute arbitrary code by leveraging an unattended workstation. La interfaz gráfica de usuario en EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 no valida debidamente valores de timeout de sesión, lo que podría facilitar a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento de una estación de trabajo desatendida. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0

Session fixation vulnerability in EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 allows remote attackers to hijack web sessions via unspecified vectors. Vulnerabilidad de fijación de sesión en EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html • CWE-287: Improper Authentication •