Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2023-33690
- EPSS 0.17%
- Veröffentlicht 05.06.2023 16:15:09
- Zuletzt bearbeitet 21.11.2024 08:05:52
SonicJS up to v0.7.0 allows attackers to execute an authenticated path traversal when an attacker injects special characters into the filename of a backup CMS.
9.1
CVE-2022-42002
- EPSS 0.34%
- Veröffentlicht 01.10.2022 00:15:10
- Zuletzt bearbeitet 21.11.2024 07:24:14
SonicJS through 0.6.0 allows file overwrite. It has the following mutations that are used for updating files: fileCreate and fileUpdate. Both of these mutations can be called without any authentication to overwrite any files on a SonicJS application,...
1