Gambio

Gambio

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-23759

Exploit
  • EPSS 67.11%
  • Veröffentlicht 12.02.2024 22:15:08
  • Zuletzt bearbeitet 07.05.2025 21:16:02

Deserialization of Untrusted Data in Gambio through 4.9.2.0 allows attackers to run arbitrary code via "search" parameter of the Parcelshopfinder/AddAddressBookEntry" function.

2.7

CVE-2024-23760

Exploit
  • EPSS 0.06%
  • Veröffentlicht 12.02.2024 22:15:08
  • Zuletzt bearbeitet 28.03.2025 23:15:17

Cleartext Storage of Sensitive Information in Gambio 4.9.2.0 allows attackers to obtain sensitive information via error-handler.log.json and legacy-error-handler.log.txt under the webroot.

9.8

CVE-2024-23761

Exploit
  • EPSS 0.09%
  • Veröffentlicht 12.02.2024 22:15:08
  • Zuletzt bearbeitet 21.11.2024 08:58:20

Server Side Template Injection in Gambio 4.9.2.0 allows attackers to run arbitrary code via crafted smarty email template.

7.8

CVE-2024-23762

Exploit
  • EPSS 0.04%
  • Veröffentlicht 12.02.2024 22:15:08
  • Zuletzt bearbeitet 18.03.2025 20:15:21

Unrestricted File Upload vulnerability in Content Manager feature in Gambio 4.9.2.0 allows attackers to execute arbitrary code via upload of crafted PHP file.

9.8

CVE-2024-23763

Exploit
  • EPSS 0.09%
  • Veröffentlicht 12.02.2024 22:15:08
  • Zuletzt bearbeitet 07.05.2025 21:16:02

SQL Injection vulnerability in Gambio through 4.9.2.0 allows attackers to run arbitrary SQL commands via crafted GET request using modifiers[attribute][] parameter.