CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 0CVE-2021-36982
https://notcve.org/view.php?id=CVE-2021-36982
12 Aug 2021 — AIMANAGER before B115 on MONITORAPP Application Insight Web Application Firewall (AIWAF) devices with Manager 2.1.0 allows OS Command Injection because of missing input validation on one of the parameters of an HTTP request. AIMANAGER versiones anteriores a B115 en los dispositivos MONITORAPP Application Insight Web Application Firewall (AIWAF) con Manager versión 2.1.0, permite la inyección de comandos en el Sistema Operativo debido a una falta de comprobación de entrada en uno de los parámetros de una pet... • https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0022/FEYE-2021-0022.md • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36921
https://notcve.org/view.php?id=CVE-2021-36921
12 Aug 2021 — AIMANAGER before B115 on MONITORAPP Application Insight Web Application Firewall (AIWAF) devices with Manager 2.1.0 has Improper Authentication. An attacker can gain administrative access by modifying the response to an authentication check request. AIMANAGER versiones anteriores a B115 en los dispositivos MONITORAPP Application Insight Web Application Firewall (AIWAF) con Manager versión 2.1.0, presenta una Autenticación Inapropiada. Un atacante puede conseguir acceso administrativo modificando la respuest... • https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0021/FEYE-2021-0021.md • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2020-14210
https://notcve.org/view.php?id=CVE-2020-14210
16 Jun 2020 — Reflected Cross-Site Scripting (XSS) vulnerability in MONITORAPP WAF in which script can be executed when responding to Request URL information. It provides a function to response to Request URL information when blocking. Vulnerabilidad de Cross-Site Scripting (XSS) reflejada en MONITORAPP WAF en la que se puede ejecutar un script al responder a la información de Request URL. Proporciona una función para responder a la información de Request URL cuando se bloquea • https://github.com/monitorapp-aicc/report • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •