Ibexa ≫ Ez Platform Kernel

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2022-25336

EPSS 0.19%
Veröffentlicht 18.02.2022 18:15:13
Zuletzt bearbeitet 21.11.2024 06:52:01

Ibexa DXP ezsystems/ezpublish-kernel 7.5.x before 7.5.26 and 1.3.x before 1.3.12 allows Insecure Direct Object Reference (IDOR) attacks against image files because the image path and filename can be correctly deduced.

9.8

CVE-2022-25337

EPSS 0.54%
Veröffentlicht 18.02.2022 18:15:13
Zuletzt bearbeitet 21.11.2024 06:52:01

Ibexa DXP ezsystems/ezpublish-kernel 7.5.x before 7.5.26 and 1.3.x before 1.3.12 allows injection attacks via image filenames.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Ibexa ≫ Ez Platform Kernel

CVE-2022-25336

CVE-2022-25337