Erxes

Erxes

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-57186

Exploit
  • EPSS 0.42%
  • Veröffentlicht 10.06.2025 00:00:00
  • Zuletzt bearbeitet 20.06.2025 13:08:54

In Erxes <1.6.2, an unauthenticated attacker can read arbitrary files from the system using a Path Traversal vulnerability in the /read-file endpoint handler.

5.4

CVE-2024-57189

Exploit
  • EPSS 0.2%
  • Veröffentlicht 10.06.2025 00:00:00
  • Zuletzt bearbeitet 20.06.2025 13:08:09

In Erxes <1.6.2, an authenticated attacker can write to arbitrary files on the system using a Path Traversal vulnerability in the importHistoriesCreate GraphQL mutation handler.

9.8

CVE-2024-57190

Exploit
  • EPSS 0.16%
  • Veröffentlicht 10.06.2025 00:00:00
  • Zuletzt bearbeitet 20.06.2025 13:07:32

Erxes <1.6.1 is vulnerable to Incorrect Access Control. An attacker can bypass authentication by providing a "User" HTTP header that contains any user, allowing them to talk to any GraphQL endpoint.

9.6

CVE-2021-32853

Exploit
  • EPSS 85.56%
  • Veröffentlicht 20.02.2023 23:15:12
  • Zuletzt bearbeitet 21.11.2024 06:07:53

Erxes, an experience operating system (XOS) with a set of plugins, is vulnerable to cross-site scripting in versions 0.22.3 and prior. This results in client-side code execution. The victim must follow a malicious link or be redirected there from mal...