Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2025-10719
- EPSS 0.05%
- Veröffentlicht 19.09.2025 10:15:36
- Zuletzt bearbeitet 19.09.2025 16:00:27
Tronclass developed by WisdomGarden has an Insecure Direct object Reference vulnerability, allowing remote attackers with regular privilege to modify a specific parameter to access other users' files.
5.3
CVE-2024-6738
- EPSS 0.13%
- Veröffentlicht 15.07.2024 03:15:03
- Zuletzt bearbeitet 21.11.2024 09:50:13
The tumbnail API of Tronclass from WisdomGarden lacks proper access control, allowing unauthenticated remote attackers to obtain certain specific files by modifying the URL.
1