Dimo-crm

Yellowbox Crm

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2019-14765

  • EPSS 0.6%
  • Veröffentlicht 21.01.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:27:17

Incorrect Access Control in AfficheExplorateurParam() in DIMO YellowBox CRM before 6.3.4 allows a standard authenticated user to use administrative controllers.

6.5

CVE-2019-14766

  • EPSS 0.56%
  • Veröffentlicht 21.01.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:27:18

Path Traversal in the file browser of DIMO YellowBox CRM before 6.3.4 allows a standard authenticated user to browse the server filesystem.

7.5

CVE-2019-14767

  • EPSS 1.54%
  • Veröffentlicht 21.01.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:27:18

In DIMO YellowBox CRM before 6.3.4, Path Traversal in images/Apparence (dossier=../) and servletrecuperefichier (document=../) allows an unauthenticated user to download arbitrary files from the server.

9

CVE-2019-14768

  • EPSS 2.75%
  • Veröffentlicht 21.01.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:27:18

An Arbitrary File Upload issue in the file browser of DIMO YellowBox CRM before 6.3.4 allows a standard authenticated user to deploy a new WebApp WAR file to the Tomcat server via Path Traversal, allowing remote code execution with SYSTEM privileges.