Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.14%
- Veröffentlicht 16.12.2024 22:15:06
- Zuletzt bearbeitet 20.06.2025 18:15:42
A Cross-Site Request Forgery (CSRF) in Sunbird DCIM dcTrack v9.1.2 allows authenticated attackers to escalate their privileges by forcing an Administrator user to perform sensitive requests in some admin screens.
7.5
CVE-2024-37775
- EPSS 0.06%
- Veröffentlicht 16.12.2024 22:15:06
- Zuletzt bearbeitet 20.06.2025 18:16:23
Incorrect access control in Sunbird DCIM dcTrack v9.1.2 allows attackers to create or update a ticket with a location which bypasses an RBAC check.
4.8
CVE-2024-37776
- EPSS 0.15%
- Veröffentlicht 16.12.2024 22:15:06
- Zuletzt bearbeitet 20.06.2025 18:16:51
A cross-site scripting (XSS) vulnerability in Sunbird DCIM dcTrack v9.1.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in some admin screens.
4.8
CVE-2024-37773
- EPSS 0.17%
- Veröffentlicht 16.12.2024 22:15:05
- Zuletzt bearbeitet 20.06.2025 18:14:14
An HTML injection vulnerability in Sunbird DCIM dcTrack 9.1.2 allows attackers authenticated as administrators to inject arbitrary HTML code in an admin screen.
1