Cnesty

Helpcom

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-7871

  • EPSS 0.91%
  • Veröffentlicht 29.06.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 05:37:57

A vulnerability of Helpcom could allow an unauthenticated attacker to execute arbitrary command. This vulnerability exists due to insufficient validation of the parameter. This issue affects: Cnesty Helpcom 10.0 versions prior to.

9.8

CVE-2020-7856

  • EPSS 0.81%
  • Veröffentlicht 20.04.2021 13:15:12
  • Zuletzt bearbeitet 21.11.2024 05:37:55

A vulnerability of Helpcom could allow an unauthenticated attacker to execute arbitrary command. This vulnerability exists due to insufficient authentication validation.

8.8

CVE-2020-7846

  • EPSS 0.48%
  • Veröffentlicht 24.02.2021 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:37:54

Helpcom before v10.0 contains a file download and execution vulnerability caused by storing hardcoded cryptographic key. It finally leads to a file download and execution via access to crafted web page.