Skinsoft ≫ S-museum

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2024-25802

EPSS 0.14%
Veröffentlicht 22.02.2024 18:15:48
Zuletzt bearbeitet 14.02.2025 16:21:44

SKINsoft S-Museum 7.02.3 allows Unrestricted File Upload via the Add Media function. Unlike in CVE-2024-25801, the attack payload is the file content.

6.1

CVE-2024-25801

EPSS 0.09%
Veröffentlicht 22.02.2024 05:15:09
Zuletzt bearbeitet 13.03.2025 16:15:18

SKINsoft S-Museum 7.02.3 allows XSS via the filename of an uploaded file. Unlike in CVE-2024-25802, the attack payload is in the name (not the content) of a file.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Skinsoft ≫ S-museum

CVE-2024-25802

CVE-2024-25801