3 results (0.002 seconds)

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

Unrestricted file upload vulnerability in QNAP Signage Station before 2.0.1 allows remote authenticated users to execute arbitrary code by uploading an executable file, and then accessing this file via an unspecified URL. Vulnerabilidad de carga de archivos sin restricciones en QNAP Signage Station en versiones anteriores a 2.0.1 permite a usuarios remotos autenticados ejecutar código arbitrario cargando un archivo ejecutable, y accediendo después a este archivo a través de una URL no especificada. • http://www.kb.cert.org/vuls/id/444472 •

CVSS: 8.5EPSS: 0%CPEs: 2EXPL: 0

QNAP iArtist Lite before 1.4.54, as distributed with QNAP Signage Station before 2.0.1, allows remote authenticated users to gain privileges by registering an executable file, and then waiting for this file to be run in a privileged context after a reboot. QNAP iArtist Lite en versiones anteriores a 1.4.54, según se distribuye con QNAP Signage Station en versiones anteriores a 2.0.1, permite a usuarios remotos autenticados obtener privilegios registrando un archivo ejecutable, y luego esperando a que este archivo sea ejecutado en un contexto privilegiado después de un reinicio. • http://www.kb.cert.org/vuls/id/444472 • CWE-18: DEPRECATED: Source Code •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

The FTP service in QNAP iArtist Lite before 1.4.54, as distributed with QNAP Signage Station before 2.0.1, has hardcoded credentials, which makes it easier for remote attackers to obtain access via a session on TCP port 21. El servicio FTP en QNAP iArtist Lite en versiones anteriores a 1.4.54, según se distribuye con QNAP Signage Station en versiones anteriores a 2.0.1, tiene credenciales embebidas, lo que hace más fácil para atacantes remotos obtener acceso a través de una sesión en el puerto 21 de TCP. • http://www.kb.cert.org/vuls/id/444472 • CWE-255: Credentials Management Errors •