Fl3xx

Dispatch

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-42334

Exploit
  • EPSS 0.06%
  • Veröffentlicht 20.09.2023 20:15:11
  • Zuletzt bearbeitet 21.11.2024 08:22:27

An Indirect Object Reference (IDOR) in Fl3xx Dispatch 2.10.37 and fl3xx Crew 2.10.37 allows a remote attacker to escalate privileges via the user parameter.

8.8

CVE-2023-42335

Exploit
  • EPSS 1.87%
  • Veröffentlicht 20.09.2023 20:15:11
  • Zuletzt bearbeitet 21.11.2024 08:22:27

Unrestricted File Upload vulnerability in Fl3xx Dispatch 2.10.37 and fl3xx Crew 2.10.37 allows a remote attacker to execute arbitrary code via the add attachment function in the New Expense component.