Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-5523
- EPSS 0.12%
- Veröffentlicht 03.06.2025 19:31:20
- Zuletzt bearbeitet 09.06.2025 15:12:42
A vulnerability classified as problematic has been found in enilu web-flash 1.0. This affects the function fileService.upload of the file src/main/java/cn/enilu/flash/api/controller/FileController/upload of the component File Upload. The manipulation...
8.1
CVE-2024-28270
- EPSS 0.07%
- Veröffentlicht 08.04.2024 19:15:07
- Zuletzt bearbeitet 15.04.2026 00:35:42
An issue discovered in web-flash v3.0 allows attackers to reset passwords for arbitrary users via crafted POST request to /prod-api/user/resetPassword.
1