Extensis

Portfolio

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-24251

Exploit
  • EPSS 0.49%
  • Veröffentlicht 01.03.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:02

Extensis Portfolio v4.0 was discovered to contain an authenticated unrestricted file upload vulnerability via the Catalog Asset Upload function.

8.8

CVE-2022-24252

Exploit
  • EPSS 2.16%
  • Veröffentlicht 01.03.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:03

An unrestricted file upload vulnerability in the FileTransferServlet component of Extensis Portfolio v4.0 allows remote attackers to execute arbitrary code via a crafted file.

8.8

CVE-2022-24253

Exploit
  • EPSS 0.49%
  • Veröffentlicht 01.03.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:03

Extensis Portfolio v4.0 was discovered to contain an authenticated unrestricted file upload vulnerability via the component AdminFileTransferServlet.

8.8

CVE-2022-24254

Exploit
  • EPSS 2.64%
  • Veröffentlicht 01.03.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:03

An unrestricted file upload vulnerability in the Backup/Restore Archive component of Extensis Portfolio v4.0 allows remote attackers to execute arbitrary code via a crafted ZIP file.

9

CVE-2022-24255

Exploit
  • EPSS 0.31%
  • Veröffentlicht 01.03.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:03

Extensis Portfolio v4.0 was discovered to contain hardcoded credentials which allows attackers to gain administrator privileges.