Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-24000
- EPSS 0.16%
- Veröffentlicht 06.02.2024 16:15:52
- Zuletzt bearbeitet 12.06.2025 15:15:35
jshERP v3.3 is vulnerable to Arbitrary File Upload. The jshERP-boot/systemConfig/upload interface does not check the uploaded file type, and the biz parameter can be spliced into the upload path, resulting in arbitrary file uploads with controllable ...
6.5
CVE-2023-48894
- EPSS 0.2%
- Veröffentlicht 30.11.2023 22:15:09
- Zuletzt bearbeitet 21.11.2024 08:32:35
Incorrect Access Control vulnerability in jshERP V3.3 allows attackers to obtain sensitive information via the doFilter function.
1