Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2021-28022
- EPSS 0.33%
- Veröffentlicht 08.11.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 05:58:59
Blind SQL injection in the login form in ServiceTonic Helpdesk software < 9.0.35937 allows attacker to exfiltrate information via specially crafted HQL-compatible time-based SQL queries.
9.8
CVE-2021-28023
- EPSS 0.42%
- Veröffentlicht 08.11.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 05:58:59
Arbitrary file upload in Service import feature in ServiceTonic Helpdesk software version < 9.0.35937 allows a malicious user to execute JSP code by uploading a zip that extracts files in relative paths.
9.8
CVE-2021-28024
- EPSS 0.42%
- Veröffentlicht 08.11.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 05:58:59
Unauthorized system access in the login form in ServiceTonic Helpdesk software version < 9.0.35937 allows attacker to login without using a password.
1