Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-7729
- EPSS 0.42%
- Veröffentlicht 14.08.2024 04:15:07
- Zuletzt bearbeitet 14.08.2024 13:00:37
The CAYIN Technology CMS lacks proper access control, allowing unauthenticated remote attackers to download arbitrary CGI files.
7.2
CVE-2024-7728
- EPSS 1.25%
- Veröffentlicht 14.08.2024 04:15:06
- Zuletzt bearbeitet 14.08.2024 13:00:37
The specific CGI of the CAYIN Technology CMS does not properly validate user input, allowing a remote attacker with administrator privileges to inject OS commands into the specific parameter and execute them on the remote server.
1