Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2026-2557
- EPSS 0.03%
- Veröffentlicht 16.02.2026 13:02:39
- Zuletzt bearbeitet 20.02.2026 17:56:15
A vulnerability was detected in cskefu up to 8.0.1. Impacted is the function Upload of the file com/cskefu/cc/controller/resource/MediaController.java of the component File Upload. The manipulation results in cross site scripting. The attack may be l...
6.3
CVE-2026-2556
- EPSS 0.01%
- Veröffentlicht 16.02.2026 12:32:39
- Zuletzt bearbeitet 20.02.2026 17:57:52
A security vulnerability has been detected in cskefu up to 8.0.1. This issue affects some unknown processing of the file com/cskefu/cc/controller/resource/MediaController.java of the component Endpoint. The manipulation of the argument url leads to s...
4.3
CVE-2024-29402
- EPSS 0.06%
- Veröffentlicht 16.04.2024 23:15:08
- Zuletzt bearbeitet 21.11.2024 09:08:00
cskefu v7 suffers from Insufficient Session Expiration, which allows attackers to exploit the old session for malicious activity.
7.5
CVE-2022-36521
- EPSS 0.41%
- Veröffentlicht 26.08.2022 14:15:08
- Zuletzt bearbeitet 21.11.2024 07:13:13
Insecure permissions in cskefu v7.0.1 allows unauthenticated attackers to arbitrarily add administrator accounts.
1