Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-3311
- EPSS 0.28%
- Veröffentlicht 04.04.2024 21:15:16
- Zuletzt bearbeitet 21.11.2024 09:29:22
A vulnerability was found in Dreamer CMS up to 4.1.3.0. It has been declared as critical. Affected by this vulnerability is the function ZipUtils.unZipFiles of the file controller/admin/ThemesController.java. The manipulation leads to path traversal....
6.5
CVE-2024-25811
- EPSS 0.15%
- Veröffentlicht 21.03.2024 02:52:15
- Zuletzt bearbeitet 04.04.2025 15:12:45
An access control issue in Dreamer CMS v4.0.1 allows attackers to download backup files and leak sensitive information.
9.8
CVE-2022-42245
- EPSS 0.32%
- Veröffentlicht 17.11.2022 04:15:11
- Zuletzt bearbeitet 29.04.2025 21:15:49
Dreamer CMS 4.0.01 is vulnerable to SQL Injection.
1