Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2024-38970
- EPSS 0.22%
- Veröffentlicht 09.07.2024 18:15:10
- Zuletzt bearbeitet 20.03.2025 15:15:42
vaeThink 1.0.2 is vulnerable to Information Disclosure via the system backend,access management administrator function.
5.4
CVE-2024-38971
- EPSS 0.24%
- Veröffentlicht 09.07.2024 18:15:10
- Zuletzt bearbeitet 27.03.2025 16:15:25
vaeThink 1.0.2 is vulnerable to stored Cross Site Scripting (XSS) in the system backend.
9.8
CVE-2020-19301
- EPSS 0.98%
- Veröffentlicht 03.08.2021 22:15:08
- Zuletzt bearbeitet 21.11.2024 05:09:07
A vulnerability in the vae_admin_rule database table of vaeThink v1.0.1 allows attackers to execute arbitrary code via a crafted payload in the condition parameter.
9.8
CVE-2020-19302
- EPSS 0.61%
- Veröffentlicht 03.08.2021 22:15:08
- Zuletzt bearbeitet 21.11.2024 05:09:07
An arbitrary file upload vulnerability in the avatar upload function of vaeThink v1.0.1 allows attackers to open a webshell via changing uploaded file suffixes to ".php".
1