Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2024-3137
- EPSS 0.14%
- Veröffentlicht 02.04.2024 01:15:51
- Zuletzt bearbeitet 21.11.2024 09:28:58
Improper Privilege Management in uvdesk/community-skeleton
9.8
CVE-2023-37635
- EPSS 8.78%
- Veröffentlicht 23.10.2023 21:15:08
- Zuletzt bearbeitet 21.11.2024 08:12:03
UVDesk Community Skeleton v1.1.1 allows unauthenticated attackers to perform brute force attacks on the login page to gain access to the application.
8.8
CVE-2023-0265
- EPSS 0.38%
- Veröffentlicht 04.04.2023 22:15:07
- Zuletzt bearbeitet 13.02.2025 17:15:54
Uvdesk version 1.1.1 allows an authenticated remote attacker to execute commands on the server. This is possible because the application does not properly validate profile pictures uploaded by customers.
6.1
CVE-2023-0325
- EPSS 0.08%
- Veröffentlicht 04.04.2023 22:15:07
- Zuletzt bearbeitet 13.02.2025 17:15:54
Uvdesk version 1.1.1 allows an unauthenticated remote attacker to exploit a stored XSS in the application. This is possible because the application does not correctly validate the message sent by the clients in the ticket.
4.8
CVE-2023-1197
- EPSS 0.06%
- Veröffentlicht 06.03.2023 16:15:10
- Zuletzt bearbeitet 21.11.2024 07:38:39
Cross-site Scripting (XSS) - Stored in GitHub repository uvdesk/community-skeleton prior to 1.1.0.
1