Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.81%
- Veröffentlicht 26.04.2024 04:15:09
- Zuletzt bearbeitet 30.06.2025 14:11:32
Server-Side Template Injection (SSTI) vulnerability in inducer relate before v.2024.1, allows remote attackers to execute arbitrary code via a crafted payload to the Markup Sandbox feature.
7.5
CVE-2024-32406
- EPSS 4.02%
- Veröffentlicht 26.04.2024 04:15:09
- Zuletzt bearbeitet 17.12.2025 16:16:04
Server-Side Template Injection (SSTI) vulnerability in inducer relate before v.2024.1 allows a remote attacker to execute arbitrary code via a crafted payload to the Batch-Issue Exam Tickets function.
2.6
CVE-2024-32405
- EPSS 0.19%
- Veröffentlicht 22.04.2024 20:15:07
- Zuletzt bearbeitet 13.06.2025 16:10:19
Cross Site Scripting vulnerability in inducer relate before v.2024.1 allows a remote attacker to escalate privileges via a crafted payload to the Answer field of InlineMultiQuestion parameter on Exam function.
8.8
CVE-2024-32407
- EPSS 1.67%
- Veröffentlicht 22.04.2024 19:15:46
- Zuletzt bearbeitet 13.06.2025 16:11:59
An issue in inducer relate before v.2024.1 allows a remote attacker to execute arbitrary code via a crafted payload to the Page Sandbox feature.
1