Kreado ≫ Kreasfero

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2021-42675

Exploit

EPSS 4.19%
Veröffentlicht 14.06.2022 17:15:08
Zuletzt bearbeitet 21.11.2024 06:27:58

Kreado Kreasfero 1.5 does not properly sanitize uploaded files to the media directory. One can upload a malicious PHP file and obtain remote code execution.

7.5

CVE-2021-44581

EPSS 0.26%
Veröffentlicht 29.03.2022 01:15:06
Zuletzt bearbeitet 21.11.2024 06:31:14

An SQL Injection vulnerabilty exists in Kreado Kreasfero 1.5 via the id parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Kreado ≫ Kreasfero

CVE-2021-42675

CVE-2021-44581