Simple-help

Simplehelp

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-36727

  • EPSS 0.05%
  • Veröffentlicht 25.07.2025 17:15:31
  • Zuletzt bearbeitet 26.08.2025 16:59:10

Inclusion of Functionality from Untrusted Control Sphere vulnerability in Simplehelp.This issue affects Simplehelp: before 5.5.12.

8.8

CVE-2025-36728

  • EPSS 0.02%
  • Veröffentlicht 25.07.2025 17:15:31
  • Zuletzt bearbeitet 26.08.2025 16:58:16

Cross-Site Request Forgery (CSRF) vulnerability in Simplehelp.This issue affects Simplehelp: before 5.5.11.

9.9

CVE-2024-57726

  • EPSS 0.3%
  • Veröffentlicht 15.01.2025 23:15:09
  • Zuletzt bearbeitet 31.01.2025 21:15:11

SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.

7.5

CVE-2024-57727

Warnung
  • EPSS 93.96%
  • Veröffentlicht 15.01.2025 23:15:09
  • Zuletzt bearbeitet 04.11.2025 16:37:57

SimpleHelp remote support software v5.5.7 and before is vulnerable to multiple path traversal vulnerabilities that enable unauthenticated remote attackers to download arbitrary files from the SimpleHelp host via crafted HTTP requests. These files inc...

7.2

CVE-2024-57728

  • EPSS 1.03%
  • Veröffentlicht 15.01.2025 23:15:09
  • Zuletzt bearbeitet 31.01.2025 21:15:12

SimpleHelp remote support software v5.5.7 and before allows admin users to upload arbitrary files anywhere on the file system by uploading a crafted zip file (i.e. zip slip). This can be exploited to execute arbitrary code on the host in the context ...