Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2023-41356
- EPSS 0.08%
- Veröffentlicht 03.11.2023 07:15:14
- Zuletzt bearbeitet 21.11.2024 08:21:08
NCSIST ManageEngine Mobile Device Manager(MDM) APP's special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files.
6.5
CVE-2023-24834
- EPSS 0.07%
- Veröffentlicht 27.03.2023 04:15:09
- Zuletzt bearbeitet 21.11.2024 07:48:29
WisdomGarden Tronclass has improper access control when uploading file. An authenticated remote attacker with general user privilege can exploit this vulnerability to access files belonging to other users by modifying the file ID within URL.
1