Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-26476
- EPSS 3.57%
- Veröffentlicht 01.03.2021 22:15:14
- Zuletzt bearbeitet 21.11.2024 05:56:25
EPrints 3.4.2 allows remote attackers to execute OS commands via crafted LaTeX input to a cgi/cal?year= URI.
6.1
CVE-2021-26702
- EPSS 3.32%
- Veröffentlicht 01.03.2021 22:15:14
- Zuletzt bearbeitet 21.11.2024 05:56:42
EPrints 3.4.2 exposes a reflected XSS opportunity in the dataset parameter to the cgi/dataset_dictionary URI.
9.8
CVE-2021-26703
- EPSS 6.68%
- Veröffentlicht 01.03.2021 22:15:14
- Zuletzt bearbeitet 21.11.2024 05:56:42
EPrints 3.4.2 allows remote attackers to read arbitrary files and possibly execute commands via crafted JSON/XML input to a cgi/ajax/phrase URI.
8.8
CVE-2021-26704
- EPSS 3.41%
- Veröffentlicht 01.03.2021 22:15:14
- Zuletzt bearbeitet 21.11.2024 05:56:42
EPrints 3.4.2 allows remote attackers to execute arbitrary commands via crafted input to the verb parameter in a cgi/toolbox/toolbox URI.
9.8
CVE-2021-3342
- EPSS 5.12%
- Veröffentlicht 01.03.2021 22:15:14
- Zuletzt bearbeitet 21.11.2024 06:21:20
EPrints 3.4.2 allows remote attackers to read arbitrary files and possibly execute commands via crafted LaTeX input to a cgi/latex2png?latex= URI.
6.1
CVE-2021-26475
- EPSS 49.62%
- Veröffentlicht 01.03.2021 22:15:13
- Zuletzt bearbeitet 21.11.2024 05:56:25
EPrints 3.4.2 exposes a reflected XSS opportunity in the via a cgi/cal URI.
1