4 results (0.047 seconds)

CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1

CVE-2019-11527

https://notcve.org/view.php?id=CVE-2019-11527

An issue was discovered in Softing uaGate SI 1.60.01. A CGI script is vulnerable to command injection with a maliciously crafted url parameter. Se detectó un problema en Softing uaGate SI versión 1.60.01. Un script CGI es vulnerable a la inyección de comandos con un parámetro url maliciosamente creado. • https://security.mioso.com/CVE-2019-11527-en.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

CVE-2019-11528

https://notcve.org/view.php?id=CVE-2019-11528

An issue was discovered in Softing uaGate SI 1.60.01. A system default path for executables is user writable. Se detectó un problema en Softing uaGate SI versión 1.60.01. Una ruta predeterminada del sistema para los ejecutables puede ser escrita por parte de un usuario. • https://security.mioso.com/CVE-2019-11528-en.html • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 1

CVE-2019-15051

https://notcve.org/view.php?id=CVE-2019-15051

An issue was discovered in Softing uaGate (SI, MB, 840D) firmware through 1.71.00.1225. A CGI script is vulnerable to command injection via a maliciously crafted form parameter. Se descubrió un problema en Softing uaGate (SI, MB, 840D) versión firmware hasta 1.71.00.1225. Un script CGI es vulnerable a la inyección de comandos por medio de un parámetro form maliciosamente creado. • https://security.mioso.com/CVE-2019-15051-en.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1

CVE-2019-11526

https://notcve.org/view.php?id=CVE-2019-11526

An issue was discovered in Softing uaGate SI 1.60.01. A maintenance script, that is executable via sudo, is vulnerable to file path injection. This enables the Attacker to write files with superuser privileges in specific locations. Se detectó un problema en Softing uaGate SI versión 1.60.01. Un script de mantenimiento, que es ejecutable mediante un sudo, es vulnerable a la inyección de ruta de archivo. • https://security.mioso.com/CVE-2019-11526-en.html • CWE-732: Incorrect Permission Assignment for Critical Resource •