Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-28246
- EPSS 3.46%
- Veröffentlicht 02.06.2022 14:15:26
- Zuletzt bearbeitet 21.11.2024 05:22:30
A Server-Side Template Injection (SSTI) was discovered in Form.io 2.0.0. This leads to Remote Code Execution during deletion of the default Email template URL. NOTE: the email templating service was removed after 2020. Additionally, the vendor disput...
1