Personal-management-system

Personal Management System

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.7

CVE-2025-28355

Exploit
  • EPSS 0.16%
  • Veröffentlicht 18.04.2025 00:00:00
  • Zuletzt bearbeitet 20.06.2025 16:19:02

Volmarg Personal Management System 1.4.65 is vulnerable to Cross Site Request Forgery (CSRF) allowing attackers to execute arbitrary code and obtain sensitive information via the SameSite cookie attribute defaults value set to none

6.5

CVE-2025-29454

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.04.2025 21:15:50
  • Zuletzt bearbeitet 22.04.2025 16:27:32

An issue in personal-management-system Personal Management System 1.4.65 allows a remote attacker to obtain sensitive information via the Upload function.

6.5

CVE-2025-29455

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.04.2025 21:15:50
  • Zuletzt bearbeitet 22.04.2025 16:27:18

An issue in personal-management-system Personal Management System 1.4.65 allows a remote attacker to obtain sensitive information via the Travel Ideas" function.

6.5

CVE-2025-29453

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.04.2025 00:00:00
  • Zuletzt bearbeitet 22.04.2025 16:27:39

An issue in personal-management-system Personal Management System 1.4.65 allows a remote attacker to obtain sensitive information via the my-contacts-settings component.

6.5

CVE-2025-29456

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.04.2025 00:00:00
  • Zuletzt bearbeitet 22.04.2025 16:27:12

An issue in personal-management-system Personal Management System 1.4.65 allows a remote attacker to obtain sensitive information via the create Notes function.

5.4

CVE-2024-29318

Exploit
  • EPSS 0.17%
  • Veröffentlicht 05.07.2024 16:15:04
  • Zuletzt bearbeitet 13.03.2025 18:15:39

Volmarg Personal Management System 1.4.64 is vulnerable to stored cross site scripting (XSS) via upload of a SVG file with embedded javascript code.

9.8

CVE-2024-29319

Exploit
  • EPSS 0.1%
  • Veröffentlicht 05.07.2024 16:15:04
  • Zuletzt bearbeitet 21.11.2024 09:07:56

Volmarg Personal Management System 1.4.64 is vulnerable to SSRF (Server Side Request Forgery) via uploading a SVG file. The server can make unintended HTTP and DNS requests to a server that the attacker controls.

7.8

CVE-2023-43838

Exploit
  • EPSS 0.5%
  • Veröffentlicht 04.10.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:52

An arbitrary file upload vulnerability in Personal Management System v1.4.64 allows attackers to execute arbitrary code via uploading a crafted SVG file into a user profile's avatar.