Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-50651
- EPSS 0.32%
- Veröffentlicht 15.11.2024 16:15:36
- Zuletzt bearbeitet 27.11.2024 21:15:07
java_shop 1.0 is vulnerable to Incorrect Access Control, which allows attackers to obtain sensitive information of users with different IDs by modifying the ID parameter.
4.3
CVE-2024-50652
- EPSS 0.09%
- Veröffentlicht 15.11.2024 16:15:36
- Zuletzt bearbeitet 22.11.2024 00:00:27
A file upload vulnerability in java_shop 1.0 allows attackers to upload arbitrary files by modifying the avatar function.
1