Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.09%
- Veröffentlicht 08.03.2023 22:15:09
- Zuletzt bearbeitet 05.03.2025 21:15:13
Cross Site Scripting Vulnerability in Wyomind Help Desk Magento 2 extension v.1.3.6 and before and fixed in v.1.3.7 allows attackers to escalte privileges via a crafted payload in the ticket message field.
9.8
CVE-2021-33352
- EPSS 0.13%
- Veröffentlicht 08.03.2023 22:15:09
- Zuletzt bearbeitet 05.03.2025 21:15:14
An issue in Wyomind Help Desk Magento 2 extension v.1.3.6 and before fixed in v.1.3.7 allows attacker to execute arbitrary code via a phar file upload in the ticket message field.
9.8
CVE-2021-33353
- EPSS 0.52%
- Veröffentlicht 08.03.2023 22:15:09
- Zuletzt bearbeitet 04.03.2025 22:15:34
Directory Traversal vulnerability in Wyomind Help Desk Magento 2 extension v.1.3.6 and before fixed in v.1.3.7 allows attacker to execute arbitrary code via the file attachment directory setting.
1