Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2020-25820
- EPSS 8.83%
- Veröffentlicht 21.10.2020 13:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:50
BigBlueButton before 2.2.7 allows remote authenticated users to read local files and conduct SSRF attacks via an uploaded Office document that has a crafted URL in an ODF xlink field.
9.8
CVE-2020-12443
- EPSS 3.57%
- Veröffentlicht 29.04.2020 02:15:11
- Zuletzt bearbeitet 21.11.2024 04:59:43
BigBlueButton before 2.2.6 allows remote attackers to read arbitrary files because the presfilename (lowercase) value can be a .pdf filename while the presFilename (mixed case) value has a ../ sequence. This can be leveraged for privilege escalation ...
7.5
CVE-2020-12112
- EPSS 5.28%
- Veröffentlicht 23.04.2020 18:15:11
- Zuletzt bearbeitet 21.11.2024 04:59:16
BigBlueButton before 2.2.5 allows remote attackers to obtain sensitive files via Local File Inclusion.
6.1
CVE-2020-12113
- EPSS 0.95%
- Veröffentlicht 23.04.2020 18:15:11
- Zuletzt bearbeitet 21.11.2024 04:59:16
BigBlueButton before 2.2.4 allows XSS via closed captions because dangerouslySetInnerHTML in React is used.