Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-41519
- EPSS 0.23%
- Veröffentlicht 02.08.2024 17:16:39
- Zuletzt bearbeitet 29.10.2024 21:35:12
Feripro <= v2.2.3 is vulnerable to Cross Site Scripting (XSS) via "/admin/programm/<program_id>/zuordnung/veranstaltungen/<event_id>" through the "school" input field.
5.3
CVE-2024-41517
- EPSS 0.28%
- Veröffentlicht 02.08.2024 17:16:38
- Zuletzt bearbeitet 28.10.2024 21:35:14
An Incorrect Access Control vulnerability in "/admin/benutzer/institution/rechteverwaltung/uebersicht" in Feripro <= v2.2.3 allows remote attackers to get a list of all users and their corresponding privileges.
7.5
CVE-2024-41518
- EPSS 0.26%
- Veröffentlicht 02.08.2024 17:16:38
- Zuletzt bearbeitet 03.09.2024 20:15:07
An Incorrect Access Control vulnerability in "/admin/programm/<program_id>/export/statistics" in Feripro <= v2.2.3 allows remote attackers to export an XLSX file with information about registrations and participants.
1