Eladmin

Eladmin

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2024-51242

Exploit
  • EPSS 0.16%
  • Veröffentlicht 30.10.2024 21:15:14
  • Zuletzt bearbeitet 17.05.2025 01:40:33

A Server-Side Request Forgery (SSRF) vulnerability has been identified in eladmin 2.7 and earlier in ServerDeployController.java. The manipulation of the HTTP Body ip parameter leads to SSRF.

7.2

CVE-2024-51243

Exploit
  • EPSS 5.62%
  • Veröffentlicht 30.10.2024 21:15:14
  • Zuletzt bearbeitet 06.05.2025 20:17:43

The eladmin v2.7 and before contains a remote code execution (RCE) vulnerability that can control all application deployment servers of this management system via DeployController.java.

4.8

CVE-2024-44676

Exploit
  • EPSS 0.91%
  • Veröffentlicht 10.09.2024 16:15:20
  • Zuletzt bearbeitet 14.04.2025 16:15:21

eladmin v2.7 and before is vulnerable to Cross Site Scripting (XSS) which allows an attacker to execute arbitrary code via LocalStoreController. java.

9.8

CVE-2024-44677

Exploit
  • EPSS 0.21%
  • Veröffentlicht 10.09.2024 16:15:20
  • Zuletzt bearbeitet 31.03.2025 16:15:22

eladmin v2.7 and before is vulnerable to Server-Side Request Forgery (SSRF) which allows an attacker to execute arbitrary code via the DatabaseController.java component.

9.8

CVE-2024-7458

Exploit
  • EPSS 0.51%
  • Veröffentlicht 04.08.2024 22:15:50
  • Zuletzt bearbeitet 06.08.2024 17:12:28

A vulnerability was found in elunez eladmin up to 2.7 and classified as critical. This issue affects some unknown processing of the file /api/deploy/upload /api/database/upload of the component Database Management/Deployment Management. The manipulat...