Ellevo ≫ Ellevo

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2024-46655

Exploit

EPSS 0.47%
Veröffentlicht 25.09.2024 18:15:05
Zuletzt bearbeitet 02.10.2024 15:40:36

A reflected cross-site scripting (XSS) vulnerability in Ellevo 6.2.0.38160 allows attackers to execute arbitrary code in the context of a user's browser via a crafted payload or URL.

7.5

CVE-2024-42760

Exploit

EPSS 0.11%
Veröffentlicht 11.09.2024 19:15:14
Zuletzt bearbeitet 10.07.2025 13:26:10

SQL Injection vulnerability in Ellevo v.6.2.0.38160 allows a remote attacker to obtain sensitive information via the /api/mob/instrucao/conta/destinatarios component.

6.3

CVE-2024-42759

Exploit

EPSS 0.37%
Veröffentlicht 09.09.2024 19:15:13
Zuletzt bearbeitet 03.07.2025 12:24:25

An issue in Ellevo v.6.2.0.38160 allows a remote attacker to escalate privileges via the /api/usuario/cadastrodesuplente endpoint.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Ellevo ≫ Ellevo

CVE-2024-46655

CVE-2024-42760

CVE-2024-42759