Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-9291
- EPSS 0.14%
- Veröffentlicht 27.09.2024 21:15:03
- Zuletzt bearbeitet 07.10.2024 16:13:44
A vulnerability classified as problematic has been found in kalvinGit kvf-admin up to f12a94dc1ebb7d1c51ee978a85e4c7ed75c620ff. Affected is an unknown function of the file /ueditor/upload?configPath=ueditor/config.json&action=uploadfile of the compon...
9.8
CVE-2024-9280
- EPSS 0.18%
- Veröffentlicht 27.09.2024 12:15:05
- Zuletzt bearbeitet 04.10.2024 18:00:19
A vulnerability has been found in kalvinGit kvf-admin up to f12a94dc1ebb7d1c51ee978a85e4c7ed75c620ff and classified as critical. This vulnerability affects the function fileUpload of the file FileUploadKit.java. The manipulation of the argument file ...
9.8
CVE-2022-35857
- EPSS 1.77%
- Veröffentlicht 13.07.2022 22:15:09
- Zuletzt bearbeitet 21.11.2024 07:11:49
kvf-admin through 2022-02-12 allows remote attackers to execute arbitrary code because deserialization is mishandled. The rememberMe parameter is encrypted with a hardcoded key from the com.kalvin.kvf.common.shiro.ShiroConfig file.
1