Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2021-38695
- EPSS 0.26%
- Veröffentlicht 18.01.2022 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:17:55
SoftVibe SARABAN for INFOMA 1.1 is vulnerable to stored cross-site scripting (XSS) that allows users to store scripts in certain fields (e.g. subject, description) of the document form.
7.5
CVE-2021-38696
- EPSS 0.35%
- Veröffentlicht 18.01.2022 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:17:55
SoftVibe SARABAN for INFOMA 1.1 has Incorrect Access Control vulnerability, that allows attackers to access signature files on the application without any authentication.
9.8
CVE-2021-38697
- EPSS 1.56%
- Veröffentlicht 18.01.2022 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:17:55
SoftVibe SARABAN for INFOMA 1.1 allows Unauthenticated unrestricted File Upload, that allows attackers to upload files with any file extension which can lead to arbitrary code execution.
7.5
CVE-2021-38694
- EPSS 0.28%
- Veröffentlicht 18.01.2022 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:17:55
SoftVibe SARABAN for INFOMA 1.1 allows SQL Injection.
1