Gleamtech

Filevista

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2024-57248

Exploit
  • EPSS 0.19%
  • Veröffentlicht 07.02.2025 16:15:38
  • Zuletzt bearbeitet 15.09.2025 18:06:08

Directory Traversal in File Upload in Gleamtech FileVista 9.2.0.0 allows remote attackers to achieve Code Execution, Information Disclosure, and Escalation of Privileges via injecting malicious payloads in HTTP requests to manipulate file paths, bypa...

6.5

CVE-2024-57249

Exploit
  • EPSS 0.22%
  • Veröffentlicht 07.02.2025 16:15:38
  • Zuletzt bearbeitet 15.09.2025 18:02:51

Incorrect Access Control in the Preview Function of Gleamtech FileVista 9.2.0.0 allows remote attackers to gain unauthorized access via exploiting a vulnerability in access control mechanisms by removing authentication-related HTTP headers, such as t...

6.5

CVE-2014-8789

  • EPSS 1.75%
  • Veröffentlicht 02.12.2014 16:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

GleamTech FileVista before 6.1 allows remote authenticated users to create arbitrary files and possibly execute arbitrary code via a crafted path in a zip archive, which is not properly handled during extraction.

4

CVE-2014-8788

  • EPSS 0.2%
  • Veröffentlicht 02.12.2014 16:59:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

GleamTech FileVista before 6.1 allows remote authenticated users to obtain sensitive information via a crafted path when saving a zip file, which reveals the installation path in an error message.