CVE-2022-1411
- EPSS 0.29%
- Veröffentlicht 05.05.2022 11:15:08
- Zuletzt bearbeitet 21.11.2024 06:40:40
Unrestructed file upload in GitHub repository yetiforcecompany/yetiforcecrm prior to 6.4.0. Attacker can send malicious files to the victims is able to retrieve the stored data from the web application without that data being made safe to render in t...
- EPSS 0.14%
- Veröffentlicht 24.01.2022 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:38:16
Cross-Site Request Forgery (CSRF) in Packagist yetiforce/yetiforce-crm prior to 6.3.0.
CVE-2021-4121
- EPSS 0.21%
- Veröffentlicht 16.12.2021 08:15:07
- Zuletzt bearbeitet 21.11.2024 06:36:56
yetiforcecrm is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
CVE-2021-4117
- EPSS 0.19%
- Veröffentlicht 15.12.2021 15:15:11
- Zuletzt bearbeitet 21.11.2024 06:36:56
yetiforcecrm is vulnerable to Business Logic Errors
CVE-2021-4116
- EPSS 0.15%
- Veröffentlicht 15.12.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:36:56
yetiforcecrm is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
CVE-2021-4111
- EPSS 0.18%
- Veröffentlicht 15.12.2021 09:15:06
- Zuletzt bearbeitet 21.11.2024 06:36:55
yetiforcecrm is vulnerable to Business Logic Errors
CVE-2021-4107
- EPSS 0.33%
- Veröffentlicht 14.12.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 06:36:55
yetiforcecrm is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
CVE-2021-4092
- EPSS 0.1%
- Veröffentlicht 11.12.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:36:53
yetiforcecrm is vulnerable to Cross-Site Request Forgery (CSRF)