Book a meeting

› 11:37:57 BSI CVE-2026-3039 Internet Systems Consortium BIND: Mehrere Schwachstellen · › 11:37:22 BSI CVE-2026-35193 Django: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen · › 11:37:22 BSI — Budibase: Mehrere Schwachstellen · › 11:27:22 BSI CVE-2026-45133 Zabbix: Mehrere Schwachstellen · › 11:22:23 BSI CVE-2026-46355 BigBlueButton: Mehrere Schwachstellen · › 11:22:22 BSI CVE-2025-71313 Linux Kernel: Mehrere Schwachstellen · › 11:22:22 BSI — SmarterTools SmarterMail: Mehrere Schwachstellen ermöglichen nicht sp… · › 11:17:22 BSI CVE-2026-50256 X.Org X11 und Xwayland: Mehrere Schwachstellen · › 11:12:23 BSI CVE-2025-14087 Red Hat Enterprise Linux (glib): Mehrere Schwachstellen · › 11:12:22 BSI CVE-2025-26594 X.Org X11: Mehrere Schwachstellen ermöglichen nicht näher spezifizier… · › 11:07:23 BSI CVE-2026-10854 MISP: Mehrere Schwachstellen · › 11:07:22 BSI CVE-2026-10768 Drupal Erweiterungen: Mehrere Schwachstellen ·

← Back to console

Critical CCB · Belgium CVE-2026-8362

Critical vulnerabilities in Gladinet Triofox

Published 05 June 2026 at 05:54

Description

The 3 most critical vulnerabilities are: CVE-2026-8362: Stack-based Buffer Overflow (CWE-121): WOSDefaultHttpModule.dll has a stack buffer overflow when processing a long URL path beginning with /woshome. CVE-2026-8363: Stack-based Buffer Overflow (CWE-121): WOSDeviceDropFolder.dll has a stack buffer overflow when processing a long URL path beginning with /resources. CVE-2026-8364: Missing Authentication for Critical Function (CWE-306): GladServerAgentService.exe accepts unauthenticated HTTP requests to endpoints such as /resources, /Settings, /status, /sysinfo, /woshome, /schedule, and /DavCache; attackers can list/view/add/change/delete Triofox Drive files, alter gsettings.db settings, and potentially trigger authenticated portal communications using the logged-in Server Agent Management