Letodms Project

Letodms

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2012-4567

  • EPSS 1.15%
  • Veröffentlicht 23.10.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Multiple cross-site scripting (XSS) vulnerabilities in LetoDMS (formerly MyDMS) before 3.3.8 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters in (1) inc/inc.ClassUI.php or (2) out/out.DocumentNotify.php.

8.8

CVE-2012-4568

  • EPSS 1%
  • Veröffentlicht 23.10.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Multiple cross-site request forgery (CSRF) vulnerabilities in LetoDMS (formerly MyDMS) before 3.3.8 allow remote attackers to hijack the authentication of unspecified victims via unknown vectors.

6.1

CVE-2012-4569

  • EPSS 1.31%
  • Veröffentlicht 23.10.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Multiple cross-site scripting (XSS) vulnerabilities in out/out.UsrMgr.php in LetoDMS (formerly MyDMS) before 3.3.9 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

9.8

CVE-2012-4570

  • EPSS 1.86%
  • Veröffentlicht 23.10.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

SQL injection vulnerability in LetoDMS_Core/Core/inc.ClassDMS.php in LetoDMS (formerly MyDMS) before 3.3.8 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.