Storage Manager
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.93162
Распределение по критичности
Критический
3
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
< 5.1.2≤ 6.1
Также сопоставлено как (исходные строки): storage_manager,storage_profiler,backup_profiler
Топ уязвимостей
CVE-2015-7838ProcessFileUpload.jsp в SolarWinds Storage Manager до версии 6.2 позволяет удаленным злоумышленникам загружать и выполнять произвольные файлы через неуказанные векторы.
CVE-2015-5371Класс AuthenticationFilter в SolarWinds Storage Manager позволяет удаленным злоумышленникам загружать и выполнять произвольные скрипты через неуказанные векторы.
CVE-2012-2576Уязвимость SQL-инъекции на странице LoginServlet в SolarWinds Storage Manager до версии 5.1.2, SolarWinds Storage Profiler до версии 5.1.2 и SolarWinds Backup Profiler до версии 5.1.2 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через поле loginName.