Maxum

Rumpus

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-55059

  • EPSS 0.04%
  • Veröffentlicht 17.11.2025 17:36:20
  • Zuletzt bearbeitet 24.11.2025 16:32:57

CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')

9.8

CVE-2025-55058

  • EPSS 0.07%
  • Veröffentlicht 17.11.2025 17:33:55
  • Zuletzt bearbeitet 24.11.2025 15:56:42

CWE-20 Improper Input Validation

8.8

CVE-2025-55057

  • EPSS 0.02%
  • Veröffentlicht 17.11.2025 17:31:23
  • Zuletzt bearbeitet 24.11.2025 15:49:04

Multiple CWE-352 Cross-Site Request Forgery (CSRF)

6.1

CVE-2025-55056

  • EPSS 0.04%
  • Veröffentlicht 17.11.2025 17:28:28
  • Zuletzt bearbeitet 24.11.2025 15:47:20

Multiple CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')

9.8

CVE-2025-55055

  • EPSS 0.11%
  • Veröffentlicht 17.11.2025 17:25:36
  • Zuletzt bearbeitet 24.11.2025 15:46:31

CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

7.5

CVE-2022-46370

  • EPSS 0.1%
  • Veröffentlicht 12.01.2023 16:15:10
  • Zuletzt bearbeitet 08.04.2025 15:15:46

Rumpus - FTP server version 9.0.7.1 Improper Token Verification– vulnerability may allow bypassing identity verification.

5.4

CVE-2022-46369

  • EPSS 0.2%
  • Veröffentlicht 12.01.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:30:28

Rumpus - FTP server version 9.0.7.1 Persistent cross-site scripting (PXSS) – vulnerability may allow inserting scripts into unspecified input fields.

8.8

CVE-2022-46368

  • EPSS 0.11%
  • Veröffentlicht 12.01.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:30:28

Rumpus - FTP server version 9.0.7.1 Cross-site request forgery (CSRF) – vulnerability may allow unauthorized action on behalf of authenticated users.

8.8

CVE-2022-46367

  • EPSS 0.1%
  • Veröffentlicht 12.01.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:30:28

Rumpus - FTP server Cross-site request forgery (CSRF) – Privilege escalation vulnerability that may allow privilege escalation.

6.1

CVE-2022-39187

  • EPSS 0.23%
  • Veröffentlicht 12.01.2023 16:15:09
  • Zuletzt bearbeitet 21.11.2024 07:17:44

Rumpus - FTP server version 9.0.7.1 has a Reflected cross-site scripting (RXSS) vulnerability through unspecified vectors.