Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-6948
- EPSS 3.28%
- Veröffentlicht 13.01.2020 19:15:12
- Zuletzt bearbeitet 21.11.2024 05:36:22
A remote code execution issue was discovered in HashBrown CMS through 1.3.3. Server/Entity/Deployer/GitDeployer.js has a Service.AppService.exec call that mishandles the URL, repository, username, and password.
8.8
CVE-2020-6949
- EPSS 0.3%
- Veröffentlicht 13.01.2020 19:15:12
- Zuletzt bearbeitet 21.11.2024 05:36:22
A privilege escalation issue was discovered in the postUser function in HashBrown CMS through 1.3.3. An editor user can change the password hash of an admin user's account, or otherwise reconfigure that account.
7.5
CVE-2020-5840
- EPSS 0.47%
- Veröffentlicht 06.01.2020 18:15:24
- Zuletzt bearbeitet 21.11.2024 05:34:40
An issue was discovered in HashBrown CMS before 1.3.2. Server/Entity/Resource/Connection.js allows an attacker to reach a parent directory via a crafted name or ID field.
1