Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-33879
- EPSS 0.28%
- Veröffentlicht 24.06.2024 17:15:10
- Zuletzt bearbeitet 21.11.2024 09:17:39
An issue was discovered in VirtoSoftware Virto Bulk File Download 5.5.44 for SharePoint 2019. The Virto.SharePoint.FileDownloader/Api/Download.ashx isCompleted method allows arbitrary file download and deletion via absolute path traversal in the path...
5.3
CVE-2024-33880
- EPSS 0.16%
- Veröffentlicht 24.06.2024 17:15:10
- Zuletzt bearbeitet 19.03.2025 18:15:20
An issue was discovered in VirtoSoftware Virto Bulk File Download 5.5.44 for SharePoint 2019. It discloses full pathnames via Virto.SharePoint.FileDownloader/Api/Download.ashx?action=archive.
5.3
CVE-2024-33881
- EPSS 0.25%
- Veröffentlicht 24.06.2024 17:15:10
- Zuletzt bearbeitet 21.11.2024 09:17:40
An issue was discovered in VirtoSoftware Virto Bulk File Download 5.5.44 for SharePoint 2019. The Virto.SharePoint.FileDownloader/Api/Download.ashx isCompleted method allows an NTLMv2 hash leak via a UNC share pathname in the path parameter.
1