Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-25652
- EPSS 0.74%
- Veröffentlicht 13.01.2026 00:00:00
- Zuletzt bearbeitet 13.02.2026 21:03:16
In Eptura Archibus 2024.03.01.109, the "Run script" and "Server File" components of the "Database Update Wizard" are vulnerable to directory traversal.
6.1
CVE-2023-48644
- EPSS 0.09%
- Veröffentlicht 05.03.2024 23:15:07
- Zuletzt bearbeitet 30.05.2025 16:15:35
An issue was discovered in the Archibus app 4.0.3 for iOS. There is an XSS vulnerability in the create work request feature of the maintenance module, via the description field. This allows an attacker to perform an action on behalf of the user, exfi...
7.8
CVE-2023-48645
- EPSS 0.03%
- Veröffentlicht 02.02.2024 09:15:37
- Zuletzt bearbeitet 03.06.2025 03:15:24
An issue was discovered in the Archibus app 4.0.3 for iOS. It uses a local database that is synchronized with a Web central server instance every time the application is opened, or when the refresh button is used. There is a SQL injection in the sear...
1