M-files ≫ M-files Web

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2025-3087

EPSS 0.14%
Veröffentlicht 04.04.2025 06:40:07
Zuletzt bearbeitet 23.02.2026 11:16:20

Stored XSS in M-Files Web versions from 25.1.14445.5 to 25.2.14524.4 allows an authenticated user to run scripts

5.4

CVE-2023-4479

EPSS 0.18%
Veröffentlicht 04.03.2024 08:15:08
Zuletzt bearbeitet 23.02.2026 09:16:15

Stored XSS Vulnerability in M-Files Web versions before 23.8 allows attacker to execute script on users browser via stored HTML document within limited time period.

9.8

CVE-2021-41807

EPSS 0.23%
Veröffentlicht 18.01.2022 17:15:08
Zuletzt bearbeitet 23.02.2026 08:16:10

Lack of rate limiting in M-Files Server and M-Files Web products with versions before 21.12.10873.0 in certain type of user accounts allows unlimited amount of attempts and therefore makes brute-forcing login accounts easier.

7.8

CVE-2021-37253

Exploit

EPSS 3.12%
Veröffentlicht 05.12.2021 21:15:07
Zuletzt bearbeitet 21.11.2024 06:14:54

M-Files Web before 20.10.9524.1 allows a denial of service via overlapping ranges (in HTTP requests with crafted Range or Request-Range headers). NOTE: this is disputed because the range behavior is the responsibility of the web server, not the respo...

7.5

CVE-2021-37254

EPSS 0.32%
Veröffentlicht 28.10.2021 14:15:08
Zuletzt bearbeitet 21.11.2024 06:14:54

In M-Files Web product with versions before 20.10.9524.1 and 20.10.9445.0, a remote attacker could use a flaw to obtain unauthenticated access to 3rd party component license key information on server.

Team-orientierte Vulnerability Management Plattform

Features der Plattform