Vinchin

Vinchin Backup And Recovery

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-25228

Exploit
  • EPSS 43.67%
  • Veröffentlicht 14.03.2024 02:15:50
  • Zuletzt bearbeitet 04.11.2025 19:16:58

Vinchin Backup and Recovery 7.2 and Earlier is vulnerable to Authenticated Remote Code Execution (RCE) via the getVerifydiyResult function in ManoeuvreHandler.class.php.

8.8

CVE-2024-22899

Exploit
  • EPSS 21.2%
  • Veröffentlicht 02.02.2024 02:15:18
  • Zuletzt bearbeitet 04.11.2025 19:16:32

Vinchin Backup & Recovery v7.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the syncNtpTime function.

8.8

CVE-2024-22900

Exploit
  • EPSS 3.86%
  • Veröffentlicht 02.02.2024 02:15:18
  • Zuletzt bearbeitet 04.11.2025 19:16:32

Vinchin Backup & Recovery v7.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the setNetworkCardInfo function.

9.8

CVE-2024-22901

Exploit
  • EPSS 0.11%
  • Veröffentlicht 02.02.2024 02:15:18
  • Zuletzt bearbeitet 04.11.2025 19:16:32

Vinchin Backup & Recovery v7.2 was discovered to use default MYSQL credentials.

9.8

CVE-2024-22902

Exploit
  • EPSS 0.16%
  • Veröffentlicht 02.02.2024 02:15:18
  • Zuletzt bearbeitet 04.11.2025 19:16:33

Vinchin Backup & Recovery v7.2 was discovered to be configured with default root credentials.

8.8

CVE-2024-22903

Exploit
  • EPSS 3.86%
  • Veröffentlicht 02.02.2024 02:15:18
  • Zuletzt bearbeitet 04.11.2025 19:16:33

Vinchin Backup & Recovery v7.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the deleteUpdateAPK function.

9.8

CVE-2023-45498

Exploit
  • EPSS 79.46%
  • Veröffentlicht 27.10.2023 04:15:10
  • Zuletzt bearbeitet 12.06.2025 15:15:33

VinChin Backup & Recovery v5.0.*, v6.0.*, v6.7.*, and v7.0.* was discovered to contain a command injection vulnerability.

9.8

CVE-2023-45499

Exploit
  • EPSS 69.49%
  • Veröffentlicht 27.10.2023 04:15:10
  • Zuletzt bearbeitet 21.11.2024 08:26:55

VinChin Backup & Recovery v5.0.*, v6.0.*, v6.7.*, and v7.0.* was discovered to contain hardcoded credentials.

9.8

CVE-2022-35866

  • EPSS 0.39%
  • Veröffentlicht 03.08.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:11:50

This vulnerability allows remote attackers to bypass authentication on affected installations of Vinchin Backup and Recovery 6.5.0.17561. Authentication is not required to exploit this vulnerability. The specific flaw exists within the configuration ...