Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-35081
- EPSS 0.28%
- Veröffentlicht 23.05.2024 17:15:30
- Zuletzt bearbeitet 18.06.2025 16:57:15
LuckyFrameWeb v3.5.2 was discovered to contain an arbitrary file deletion vulnerability via the fileName parameter in the fileDownload method.
7.5
CVE-2024-33118
- EPSS 0.18%
- Veröffentlicht 06.05.2024 20:15:10
- Zuletzt bearbeitet 10.06.2025 19:43:40
LuckyFrameWeb v3.5.2 was discovered to contain an arbitrary read vulnerability via the fileDownload method in class com.luckyframe.project.common.CommonController.
9.8
CVE-2023-24221
- EPSS 0.57%
- Veröffentlicht 17.02.2023 07:15:12
- Zuletzt bearbeitet 18.03.2025 17:15:41
LuckyframeWEB v3.5 was discovered to contain a SQL injection vulnerability via the dataScope parameter at /system/DeptMapper.xml.
9.8
CVE-2023-24219
- EPSS 0.57%
- Veröffentlicht 17.02.2023 07:15:11
- Zuletzt bearbeitet 18.03.2025 17:15:40
LuckyframeWEB v3.5 was discovered to contain a SQL injection vulnerability via the dataScope parameter at /system/UserMapper.xml.
9.8
CVE-2023-24220
- EPSS 0.57%
- Veröffentlicht 17.02.2023 07:15:11
- Zuletzt bearbeitet 18.03.2025 17:15:41
LuckyframeWEB v3.5 was discovered to contain a SQL injection vulnerability via the dataScope parameter at /system/RoleMapper.xml.
1