Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2012-10050
- EPSS 62.13%
- Veröffentlicht 08.08.2025 18:10:03
- Zuletzt bearbeitet 08.08.2025 20:30:18
CuteFlow version 2.11.2 and earlier contains an arbitrary file upload vulnerability in the restart_circulation_values_write.php script. The application fails to validate or restrict uploaded file types, allowing unauthenticated attackers to upload ar...
7.5
CVE-2009-2960
- EPSS 1.7%
- Veröffentlicht 25.08.2009 17:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
CuteFlow 2.10.3 and 2.11.0_c does not properly restrict access to pages/edituser.php, which allows remote attackers to modify usernames and passwords via a direct request.
1