nvd
Numara
Уязвимости
6
Эксплуатируемые
0
Критический
2
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2007-1173Множественные переполнения буфера в службе CentennialIPTransferServer (XFERWAN.EXE), используемой (1) Centennial Discovery 2006 Feature Pack 1, (2) Numara Asset Manager 8.0 и (3) Symantec Discovery 6.5, позволяют удаленным злоумышленникам выполнять произвольный код через длинные строки в специально созданном TCP-пакете.
CVE-2007-2514Переполнение буфера на основе стека в XferWan.exe, используемом во многих продуктах, включая (1) Symantec Discovery 6.5, (2) Numara Asset Manager 8.0 и (3) Centennial UK Ltd Discovery 2006 Feature Pack, позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос. ПРИМЕЧАНИЕ: это может быть дубликат резервирования CVE-2007-1173.
CVE-2008-1214MRcgi/MRProcessIncomingForms.pl в Numara FootPrints 8.1 на Linux позволяет удаленным злоумышленникам выполнять произвольный код через метасимволы оболочки в параметре PROJECTNUM. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из сторонних источников.
CVE-2007-2950Centennial Discovery 2006 Feature Pack 1, который используется (1) Numara Asset Manager 8.0 и (2) Symantec Discovery 6.5, использует небезопасные разрешения для определенных каталогов, что позволяет локальным пользователям получать привилегии.
CVE-2008-1213Уязвимость межсайтового скриптинга (XSS) в Numara FootPrints для Linux 8.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле формы Title при настройке встречи. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из сторонних источников.
CVE-2015-5448HP Asset Manager 9.40 и 9.41 до версии 9.41.11103 P4-rev1 и 9.50 до версии 9.50.11925 P3 позволяет локальным пользователям получать конфиденциальную информацию через неуказанные векторы.