Profelis

Sambabox

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2026-3120

  • EPSS 1.18%
  • Veröffentlicht 04.05.2026 11:53:27
  • Zuletzt bearbeitet 06.06.2026 08:16:53

Improper Control of Generation of Code ('Code Injection') vulnerability in Profelis Information and Consulting Trade and Industry Limited Company SambaBox allows OS Command Injection. This issue affects SambaBox: from 5.1 before 5.3.

6.1

CVE-2025-2488

  • EPSS 0.25%
  • Veröffentlicht 02.05.2025 11:30:10
  • Zuletzt bearbeitet 06.06.2026 06:16:38

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Profelis Informatics SambaBox allows Cross-Site Scripting (XSS). This issue affects SambaBox: before 5.1.

9.8

CVE-2025-2421

  • EPSS 0.48%
  • Veröffentlicht 02.05.2025 11:27:49
  • Zuletzt bearbeitet 06.06.2026 06:16:38

Improper Control of Generation of Code ('Code Injection') vulnerability in Profelis Informatics SambaBox allows Code Injection. This issue affects SambaBox: before 5.1.

6.7

CVE-2022-25619

  • EPSS 0.32%
  • Veröffentlicht 30.03.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:52:27

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in ping tool of Profelis IT Consultancy SambaBox allows AUTHENTICATED user to cause run arbitrary code. This issue affects: Profelis IT Consultancy Samb...

9

CVE-2022-25620

  • EPSS 0.42%
  • Veröffentlicht 30.03.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:52:27

Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Group Functionality of Profelis IT Consultancy SambaBox allows AUTHENTICATED user to cause execute arbitrary codes on the vulnerable server. This issue aff...