CVE-2023-46865
- EPSS 68.79%
- Veröffentlicht 30.10.2023 01:15:21
- Zuletzt bearbeitet 21.11.2024 08:29:26
/api/v1/company/upload-logo in CompanyController.php in crater through 6.0.6 allows a superadmin to execute arbitrary PHP code by placing this code into an image/png IDAT chunk of a Company Logo image.
CVE-2022-1032
- EPSS 0.47%
- Veröffentlicht 29.03.2022 08:15:07
- Zuletzt bearbeitet 21.11.2024 06:39:53
Insecure deserialization of not validated module file in GitHub repository crater-invoice/crater prior to 6.0.6.
CVE-2022-1033
- EPSS 0.26%
- Veröffentlicht 23.03.2022 08:15:08
- Zuletzt bearbeitet 21.11.2024 06:39:53
Unrestricted Upload of File with Dangerous Type in GitHub repository crater-invoice/crater prior to 6.0.6.
CVE-2022-0514
- EPSS 0.2%
- Veröffentlicht 21.03.2022 19:15:10
- Zuletzt bearbeitet 21.11.2024 06:38:48
Business Logic Errors in GitHub repository crater-invoice/crater prior to 6.0.5.
CVE-2022-0515
- EPSS 0.12%
- Veröffentlicht 21.03.2022 19:15:10
- Zuletzt bearbeitet 21.11.2024 06:38:49
Cross-Site Request Forgery (CSRF) in GitHub repository crater-invoice/crater prior to 6.0.4.
CVE-2022-0372
- EPSS 0.26%
- Veröffentlicht 27.01.2022 08:15:07
- Zuletzt bearbeitet 21.11.2024 06:38:29
Cross-site Scripting (XSS) - Stored in Packagist bytefury/crater prior to 6.0.2.
CVE-2022-0203
- EPSS 0.28%
- Veröffentlicht 26.01.2022 13:15:07
- Zuletzt bearbeitet 21.11.2024 06:38:07
Improper Access Control in GitHub repository crater-invoice/crater prior to 6.0.2.
CVE-2022-0242
- EPSS 0.49%
- Veröffentlicht 17.01.2022 19:15:07
- Zuletzt bearbeitet 21.11.2024 06:38:12
Unrestricted Upload of File with Dangerous Type in GitHub repository crater-invoice/crater prior to 6.0.
CVE-2021-4080
- EPSS 0.42%
- Veröffentlicht 12.01.2022 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:36:51
crater is vulnerable to Unrestricted Upload of File with Dangerous Type