Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2020-27385
- EPSS 0.43%
- Veröffentlicht 12.11.2020 19:15:15
- Zuletzt bearbeitet 21.11.2024 05:21:08
Incorrect Access Control in the FileEditor (/Admin/Views/FileEditor/) in FlexDotnetCMS before v1.5.11 allows an authenticated remote attacker to read and write to existing files outside the web root. The files can be accessed via directory traversal,...
8.8
CVE-2020-27386
- EPSS 77.95%
- Veröffentlicht 12.11.2020 19:15:15
- Zuletzt bearbeitet 21.11.2024 05:21:08
An unrestricted file upload issue in FlexDotnetCMS before v1.5.9 allows an authenticated remote attacker to upload and execute arbitrary files by using the FileManager to upload malicious code (e.g., ASP code) in the form of a safe file type (e.g., a...
1