Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2022-46492
- EPSS 0.29%
- Veröffentlicht 23.12.2022 01:15:08
- Zuletzt bearbeitet 15.04.2025 04:15:23
nbnbk commit 879858451d53261d10f77d4709aee2d01c72c301 was discovered to contain an arbitrary file read vulnerability via the component /api/Index/getFileBinary.
9.8
CVE-2022-46493
- EPSS 0.34%
- Veröffentlicht 22.12.2022 23:15:10
- Zuletzt bearbeitet 15.04.2025 15:16:05
Default version of nbnbk was discovered to contain an arbitrary file upload vulnerability via the component /api/User/download_img.
6.5
CVE-2022-46491
- EPSS 0.1%
- Veröffentlicht 22.12.2022 23:15:09
- Zuletzt bearbeitet 15.04.2025 15:16:05
A Cross-Site Request Forgery (CSRF) vulnerability in the Add Administrator function of the default version of nbnbk allows attackers to arbitrarily add Administrator accounts.
9.1
CVE-2022-31386
- EPSS 0.22%
- Veröffentlicht 09.06.2022 14:15:08
- Zuletzt bearbeitet 21.11.2024 07:04:25
A Server-Side Request Forgery (SSRF) in the getFileBinary function of nbnbk cms 3 allows attackers to force the application to make arbitrary requests via injection of arbitrary URLs into the URL parameter.
1