Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-28171
- EPSS 0.28%
- Veröffentlicht 06.04.2021 12:15:17
- Zuletzt bearbeitet 21.11.2024 05:59:15
The Vangene deltaFlow E-platform does not take properly protective measures. Attackers can obtain privileged permissions remotely by tampering with users’ data in the Cookie.
7.5
CVE-2021-28172
- EPSS 0.54%
- Veröffentlicht 06.04.2021 12:15:17
- Zuletzt bearbeitet 21.11.2024 05:59:15
There is a Path Traversal vulnerability in the file download function of Vangene deltaFlow E-platform. Remote attackers can access credential data with this leakage.
9.8
CVE-2021-28173
- EPSS 0.75%
- Veröffentlicht 06.04.2021 12:15:17
- Zuletzt bearbeitet 21.11.2024 05:59:15
The file upload function of Vangene deltaFlow E-platform does not perform access controlled properly. Remote attackers can upload and execute arbitrary files without login.
1