Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-27397
- EPSS 0.97%
- Veröffentlicht 23.05.2023 02:15:09
- Zuletzt bearbeitet 31.01.2025 14:15:30
Unrestricted upload of file with dangerous type exists in MicroEngine Mailform version 1.1.0 to 1.1.8. If the product's file upload function and server save option are enabled, a remote attacker may save an arbitrary file on the server and execute it...
9.8
CVE-2023-27507
- EPSS 1.43%
- Veröffentlicht 23.05.2023 02:15:09
- Zuletzt bearbeitet 31.01.2025 14:15:30
MicroEngine Mailform version 1.1.0 to 1.1.8 contains a path traversal vulnerability. If the product's file upload function and server save option are enabled, a remote attacker may save an arbitrary file on the server and execute it.
1