Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-1217
- EPSS 0.59%
- Veröffentlicht 28.04.2014 14:09:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
Livetecs Timelive before 6.2.8 does not properly restrict access to systemsetting.aspx, which allows remote attackers to change configurations and obtain the database connection string and credentials via unspecified vectors.
7.5
CVE-2014-2042
- EPSS 1.52%
- Veröffentlicht 28.04.2014 14:09:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
Unrestricted file upload vulnerability in the Manage Project functionality in Livetecs Timelive before 6.5.1 allows remote authenticated users to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct ...
1