Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-47769
- EPSS 1%
- Veröffentlicht 04.10.2024 15:15:13
- Zuletzt bearbeitet 13.11.2024 15:12:54
IDURAR is open source ERP CRM accounting invoicing software. The vulnerability exists in the corePublicRouter.js file. Using the reference usage here, it is identified that the public endpoint is accessible to an unauthenticated user. The user's inpu...
7.5
CVE-2024-25164
- EPSS 0.31%
- Veröffentlicht 05.03.2024 00:15:52
- Zuletzt bearbeitet 30.04.2025 16:53:41
iA Path Traversal vulnerability exists in iDURAR v2.0.0, that allows unauthenticated attackers to expose sensitive files via the download functionality.
5.4
CVE-2023-52265
- EPSS 0.12%
- Veröffentlicht 30.12.2023 23:15:42
- Zuletzt bearbeitet 17.04.2025 20:15:26
IDURAR (aka idurar-erp-crm) through 2.0.1 allows stored XSS via a PATCH request with a crafted JSON email template in the /api/email/update data.
9.8
CVE-2023-27742
- EPSS 0.33%
- Veröffentlicht 16.05.2023 20:15:09
- Zuletzt bearbeitet 23.01.2025 18:15:27
IDURAR ERP/CRM v1 was discovered to contain a SQL injection vulnerability via the component /api/login.
1