Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-24202
- EPSS 0.12%
- Veröffentlicht 08.02.2024 05:15:08
- Zuletzt bearbeitet 21.11.2024 08:59:01
An arbitrary file upload vulnerability in /upgrade/control.php of ZenTao Community Edition v18.10, ZenTao Biz v8.10, and ZenTao Max v4.10 allows attackers to execute arbitrary code via uploading a crafted .txt file.
8.8
CVE-2023-44827
- EPSS 0.25%
- Veröffentlicht 10.10.2023 03:15:09
- Zuletzt bearbeitet 21.11.2024 08:26:04
An issue in ZenTao Community Edition v.18.6 and before, ZenTao Biz v.8.6 and before, ZenTao Max v.4.7 and before allows an attacker to execute arbitrary code via a crafted script to the Office Conversion Settings function.
1